اين نرم افزارها ويژگی هايی دارند که آگاهی از آنها ميتواند برای جلوگيری از صدمه ديدن از اينگونه نرم افزار ها جلوگيری کند.در اينجا به شرح برخی از ويژگی ها ميپردازيم.خصوصا دوستانی که از کامپيوتر در مکان های عمومی بنا به دلايل مختلف استفاده ميکنند و مجبور هستند روزانه Username,Password های خود را وارد سيستم کنند،به اين نکات توجه کنند.

Clipboard Logging

مراقب اينگونه نرم افزار ها باشيد.کار برخی از اين نرم افزار بسيار پيشرفته تر از ثبت کليد های زده شده از طريق بافر کيبرد است.اين نرم افزار قابليت هايی دارند که به آنها اين امکان را ميدهد تا بتوانند Clipboard در windows را نيز در Log File  خود ذخيره کنند.windows قسمتی از RAM  را به عنوان فضای Clipboard  در نظر ميگيرد تا هر متنی که کپی شد،در آن به صورت موقت قرار بگيرد تا در جای دلخواه paste شود.در عين  حال توابعی در برنامه نويسی وجود دارند که امکان دسترسی به اين قسمت از حافظه RAM را ميسر ميکنند.نرم افزار های Keylogger هم از اين توابع بی بهره نيستند.همچنين قادر هستند تا نام،مبدا و مقصد يک فايل کپی شده را نيز ثبت کنند.

راه حل پيشنهادی ما اين است که اگر مجبور هستيد از يک کامپيوتر عمومی(مثل گيم نت يا کافی نت) برای وارد کردن Username,Password خود استفاده کنيد، نرم افزارهايی چون On-Screen Keyboard که يک صفحه کليد مجازی در اختيار کاربر قرار ميدهند و ميتوانند مستقيما در محل دلخواه تايپ کنند بکار ببريد.در گيم نت ها اين امکان خصوصا در بازی هايی مثل World of Warcraft  ميتواند بسيار مفيد باشد،زيرا عده زيادی از دوستان از هک شدن Account  خود در گيم نت ها ناراضی هستند.اين هک شدن چيزی جز ثبت وقايع و دکمه های فشرده شده صفحه کليد نيست.حتی اگر از نرم افزار هايی استفاده کنيد که يک صفحه کليد مجازی داشته و سپس شما مجبور باشيد تا Password را کپی کرده و در محل مورد نظر Paste کنيد،باز هم امنيت Account شما در مقابل Keylogger های پيشرفته به خطر افتاده است.

به همين منظور ميتوان از On-Screen Keyboard خود ويندوز استفاده کرد.در گيم نت ها اين نرم افزار را که با دستور osk به صورت مستقيم قابل دسترسی است،در Gameport يا Smartlaunch تعريف کنيد.سپس هنگام وارد کردن Username,Password بازی را از حالت Fullscreen خارج کرده به حالات windowed ببريدو با استفاده از نرم افزار On-Screen Keyboard اطلاعات خود را وارد کرده و بازی را به حالات Fullscreen برگردانيد.

راه حل های ديگری نيز به اين منظور وجود دارند که غير اصولی امّا تا حدودی کارامد هستند.فرض ميکنيم کلمه عبور test1234 باشد و ميخواهيم از نرم افزاری مثل Mouse Only Keyboard که بايد کلمه مورد نظر را تايپ کرده و سپس copy,paste کنيم استفاده نماييم،و حدس ميزنيم که کامپيوتر دارای يک نرم افزار Keylogger با قابليت Clipboard logging  ميباشد.برای جلوگيری از ثبت شدن کامل کلمه عبور که بعد از کپی کردن آن اتفاق می افتد،بايد کلمه عبور را طی چند مرحله copy,paste کنيم.يعنی کلمه test1234 را يکمرتبه copy,paste  نکنيم،ابتدا يک قسمت مثلا tes و سپس copy past ، بعد از آن تعدادی حرف بی هدف را تايپ کنيم و کپی کنيم تا به همين ترتيب تا آخر.به اين ترتيب logfile تمام حروف کپی شده را ثبت ميکند،با اين وجود که تعداد زيادی حرف و کاراکتر اضافی وجود خواهند داشت و کلمه عبور در ميآن آنها نا مشخص است.

USB-Flash Keylogger

برخی نرم افزار های keylogger وجود دارند که روی Flash Memory ها ذخيره ميشوند و با وجود قابليت Plug-n-Play در اين سخت افزار ها،به راحتی در RAM قرار ميگيرند و اقدام به ثبت وقايع صفحه کليد ميکنند.

وقايع ثبت شده توسط اين نرم افزار ميتواند شامل موارد زير باشد :

Application Monitoring : نام نرم افزار های مختلفی که در سيستم عامل اجرا ميشوند،به همراه تمام متنی که در آن نرم افزار تايپ شده است.به عنوان مثال اين يک خط از Logfile است که اجرا شدن نرم افزار Word به همراه متنی که در آن تايپ شده است را ذخيره نموده است :

[1:07 PM 09/21/2008] App::winword.exe

>This text has typed for testing purposes.[ENTER]

[ALT][F]

[S]

Program Exit

< 

دقت کنيد که حتی دکمه هايی مثل Enter و ALT هم ثبت شده اند.

اين اطلاعات گوشه اي از کاربرد های نرم افزار های Keylogger ميباشد که هم ميتوان از آنها در جهت مثبت و بهبود امنيت يک سازمان استفاده نمود،و هم در جهت سرقت Account های مختلف.خصوصا در کافی نت و گيم نت ها.