اگر به معنی لغوی کلمه Keylogger دقت کنید به معنی حفظ کننده ی کلید است، به این معنی که این نرم افزار یا سخت افزار تمام کلید های فشرده شده صفحه کلید سیستم قربانی را خفظ کرده و به ایمیلی که به برنامه داده شده است ارسال میکند و یا در فایلی ذخیره میکند تا هکر بتواند به آن دسترسی داشته باشد.
کیلاگر، اطلاعات تایپ شده یکاربران از قبیل رمزهای عبور آنها را سرقت میکند. از کیلاگرها میتوان برای یافتن منابع اشکالات استفاده کرد و نحوه ارتباط کاربران و سیستم و نحوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد. کیلاگرها بطور گسترده در اینترنت در دسترس هستند.
کیلاگرهارا میتوان هم به صورت نرمافزاری و هم به صورت سختافزاری مورد استفاده قرار داد. ابزار سختافزاری عموماً به ۳ شکل در دسترس هستند: ابزاری که به کابل صفحهکلید متصل میشوند، ابزاری که داخل صفحهکلید قرار میگیرند و ابزاری که همانند قطعات معمول صفحهکلید هستند و جایگزین آنها میگردند. نوع اول براحتی قابل شناسایی و براحتی قابل نصب است ولی نوع دوم و سوم نیاز به دسترسی بیشتر به صفحهکلید دارند و براحتی قابل شناسایی نسیتند.
کی لاگرهای نرمافزاری معمولاً در سطوح پایین سیستمعامل کار میکنند، بدین معنی که از اتفاقات سطح بالا مانند فوکوس روی برنامههای مختلف بی اطلاع هستند و تنها کلیه کلیدهای فشرده شده را استخراج میکنند.
فرض میشود شما در رایانهای در حال کار هستید که برنامه کی لاگر در آن فعال و غیر قابل کشف است. به عنوان مثال در یک کافی نت از اینترنت استفاده میکنید. برای جلوگیری از دزدیده شدن نام و گذرواژه هایتان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ میکنید، روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یا گذرواژه تان را وارد کنید. این کار را تا وارد کردن کامل مشخصات ادامه دهید. با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره میشود، تعداد زیادی حروف تصادفی و زیاد است. گرچه اطلاعات شما نیز در این حروف قرار دارد، اما کشف آنها بسیار مشکل است. این روش نمیتواند مانع کیلاگرهایی شود که در سطوح بالاتر فعالیت میکنند یا مستقیماً مقادیر داخل فیلدها را میخوانند.
امروزه کی لاگرها بسیار پیشرفته تر شده اند به طوریکه می توانند تمام فعالیت های سیستم قربانی را ذخیره و یا ارسال کنند، چند سال گذشته کی لاگرها به این اندازه پیشرفته نبوده اند و در آن زمان ها از صفحات قلابی و یا رجیستری و راه های مشابه برای بدست آوردن کلمات عبور استفاده میکردند اما با پیشرفت این کی لاگرها دیگر هکرها نیاز به صرف زمان ندارند و تنها با اجرا کردن یک فایل روی سیستم قربانی تمام اطلاعات مورد نیاز خود را از قربانی دریافت میکنند.
اولین و مهم ترین راه مقابله با کی لاگر ها، داشتن یک آنتی ویروس قوی و حتما به روز نگه داشتن آنتی ویروس است.سعی کنید آنتی ویروس خود را همیشه به روز نگه دارید تا احتمال آلوده شدن به این بدافزارها را به حداقل برسانید زیرا بعضی از این کی لاگر ها بعد از نصب شدن روی سیستم قربانی به صورت پنهان به کار خود ادامه می دهند و کاربر نمی تواند از وجود کی لاگر در سیستم خود مطلع شود.
دومین مساله اعتماد است.آیا به کسانی که به سیستم شما دسترسی دارند اعتماد دارید؟اگر هکر به سیستم شما دسترسی داشته باشد حتما آنتی ویروس شما را طوری تنظیم خواهد کرد که به پوشه ای که کی لاگر وجود دارد دسترسی نداشته باشد و یا آن را بررسی نکند پس آنتی ویروس خود را بررسی کنید.
سومین راه هم داشتن نرم افزاری همچون DeepFreeze است که با هر بار ریست شدن سیستم به حالت اولیه برگردد.این نرم افزار معمولا بر روی سیستم های دانشگاهی یا کافی نت ها نصب است که می تواند درایو خاصی را اصطلاحا آزاد گذاشته و بقیه ی درایوها را فریز کند.در این صورت فقط روی سیستم خاصی قادر به کپی فایل ها هستید.و اگر فایلی را روی درایو های دیگر کپی کنید، بلافاصله بعد از یک بار ریست کردن، فایل خود به خود پاک می شود.
