Yapılan yorumların, verilen tavsiyelerin neredeyse tamamı sadece birkaç bilinen tehdit için geçerli olan şeylerdir. Bir keyloggerı kuralına göre oynayan biri tarafından yazılmışsa kolay kolay tespit edemezsiniz.

Her keylogger'ın önceki arkadaşların bahsettiği gibi ayrı bir kullanıcı hesabı oluşturmasına gerek yoktur. Diğer uygulamalar gibi kayıt defterine yada kullanıcının başlangıç klasörüne gerek kalmadan kendilerini başlatabilirler. Sistemdeki casus yazılımların kendilerini görev yöneticisi üzerinde saçma sapan isimlerle açık etmesi her zaman rastlanacak bir durum değildir. Sistem yöneticisinin ta kendisi tarafından başlatılan, bir başka Windows servisi adı altında gizli ve korumalı işlemler olarak çalışabilirler. Her virüsün aynı portlar üzerinden sahibiyle haberleşmesi de gerekmez; rastgele veya belirli bir düzende farklılıkla seyreden portlar üzerinden dış dünyaya bilgilerinizi sızdırabilirler. Gerçek bir casus yazılımın kodlaması çok özenli ve olabildiğince minimalist bir şekilde yapılır ki sistemin olağan çalışmasını bozması yada yavaşlatması önlenir.

Antivirüs yazılımlarının neredeyse tamamı virüsleri imzalarından yola çıkarak tanır. Yazılım laboratuvarından yada son kullanıcıdan alınan kayda değer karantina kayıtları sonucunda antivirüs yazılımı, dosyanın imzasına bakar ve veritabanındaki imzalarla eşleşmesi durumunda dosyayı izole eder. Pek az antivirüs virüs imza veritabanında bulamadığı dosyaların hareketlerini izleme veya decompile ederek kodlarını inceleme zahmetine katlanır. Kaynak kodlarını doğru bir şekilde şifreleyip dosya imzasını sürekli yenileyen ve davranışlarını normal seviyede tutmaya çalışan akıllı bir virüse karşı hiçbir antivirüsün, hiçbir güvenlik duvarının faydası olamaz.

Boş zamanlarımda, hobi olarak bu tür yazılımlar üzerine çalışmalar yapıyorum. Virüsler yazıyorum, kodları inceliyip antivirüslerin vereceği tepkiyi gözlemliyorum. Bu çalışma ve tecrübelerden sonra söyleyebileceğim tek şey: Eğer bir casus yazılım, hakkını vererek yazılmış biri tarafından yazılmış kurnaz bir casus yazılım ile karşı karşıyaysanız yapabileceğiniz pek bir şey kalmadığıdır. Yine de yaygın virüslere karşı koruma sağlayan bir çözüm isterseniz birkaç şey önerebilirim. Öncelikle bir antivirüs, bir casus yazılım tespit aracından farklıdır. Kendim antivirüs ve güvenlik duvarı olarak Eset Smart Security 7, casus yazılımlara karşı koruma için ise Malwarebytes | Anti-Malware kullanıyorum. Tavsiye de ederim.