KL-Detector позволяет пользователю узнать, ведется ли запись его действий на клавиатуре (регистраторами нажатий на клавиши). Особенность такого рода программ заключается в том, что обычно для записи подобных сведений в журнал создается скрытый log-файл на жестком диске. Именно его присутствие и позволяет выявить подозрительную активность, пока ведется наблюдение.
Работа с данной утилитой обычно строится следующим образом. Вам предлагается в течение нескольких минут начать что-нибудь вводить с клавиатуры, например набирать текст. В течение этого времени ведется мониторинг системы с целью обнаружения подозрительных следов, связанных с созданием и ведением протокола. Отслеживаются все подозрительные действия системы.
Утилита KL-Detector предназначена для запусков по требованию, а не для регистрации постоянной активности, поскольку ее использование в фоновом режиме может приводить к ложным срабатываниям.
Утилита будет полезна для опытных пользователей, которые смогут проанализировать обнаруженные подозрительные программы и принять соответствующее решение. Для менее опытных пользователей подобная задача может оказаться непосильной.
