A számítógépes, hálózati és vállalati felügyelet mellett létezik egy módszer az eszköz tevékenységének és a tárolt adatok folyamatos monitorozására egy tényleges felügyeleti program telepítésével. Az ilyen programok, amelyeket gyakran keyloggereknek neveznek, képesek rögzíteni a billentyűleütéseket, és gyanús vagy értékes információkat keresni bármely merevlemez tartalmában, figyelemmel kísérhetik a számítógép tevékenységét, és gyűjthetnek felhasználóneveket, jelszavakat és egyéb személyes adatokat.
A keylogging szoftver/rosszindulatú program az összegyűjtött információkat helyileg tárolhatja egy merevlemezen, vagy továbbíthatja azokat az interneten keresztül egy távoli hosztoló számítógépre vagy webszerverre.
A távoli telepítés a rosszindulatú szoftverek számítógépre telepítésének leggyakoribb módja. Amikor egy számítógép vírussal (trójai) fertőződik meg, a rosszindulatú szoftver könnyen átterjedhet ugyanazon hálózat összes számítógépére, így több embert folyamatos megfigyelésnek és megfigyelésnek vethet alá.
Az olyan hírhedt vírusok, mint a "CryptoLocker", a "Storm Worm" és mások számítógépek millióit fertőzték meg, és képesek voltak nyitva hagyni a digitális "hátsó ajtókat", amelyek távolról is elérhetők voltak, így lehetővé téve a beszivárgó entitás számára, hogy további szoftvereket telepítsen és parancsokat hajtson végre.
Azonban nem csak a törvénytelen egyének hoznak létre vírusokat és trójaiakat, néha ilyen szoftvereket fejleszthetnek ki a kormányzati szervek a rendkívül árnyalt és nehéz feladatok elvégzése érdekében.
Az olyan szoftverek, mint a CIPAV (Computer and Internet Protocol Address Verifier), amely egy adatgyűjtő eszköz, amelyet a Szövetségi Nyomozó Iroda (FBI) használ az elektronikus megfigyelés alatt álló gyanúsítottak helyadatainak nyomon követésére és gyűjtésére, vagy a Magic Lantern, amely az FBI által ismét kifejlesztett billentyűleütés-naplózó szoftver, olyan programok, amelyek célja a törvényen kívüliek és bűnözők megfigyelése és elfogása azáltal, hogy kihasználják fizikai helyüket és online tevékenységüket.
Az Egyesült Államok kormánya aktívan dolgozik a rosszindulatú programok észlelésére szolgáló rendszereken a váratlan katasztrófák miatt, mint például a "Stuxnet" felemelkedése és bukása, amely a CIA által kifejlesztett számítógépes vírus, amely eredetileg Irán nukleáris fegyvereit célozta meg semlegesítésük céljából, de mára mutálódott, és eredeti kódját ismeretlen entitások újabb vírusok létrehozására használják az elektromos hálózatok és az energiainfrastruktúra támadása érdekében.
A "Stuxnet" utódainak listája a következőket tartalmazza:
- Duqu (2011). A Stuxnet kód alapján a Duqu-t úgy tervezték, hogy naplózza a billentyűleütéseket és adatokat bányászzon az ipari létesítményekből, feltehetően egy későbbi támadás indításához.
- Láng (2012). A láng, akárcsak a Stuxnet, USB-meghajtón keresztül utazott. A Flame kifinomult kémprogram volt, amely többek között Skype-beszélgetéseket rögzített, billentyűleütéseket naplózott és képernyőképeket gyűjtött. Kormányzati és oktatási szervezeteket és néhány magánszemélyt vett célba, főleg Iránban és más közel-keleti országokban.
- Havex (2013). A Havex célja az volt, hogy információkat gyűjtsön többek között energiaipari, repülési, védelmi és gyógyszeripari vállalatoktól. A Havex rosszindulatú programok elsősorban amerikai, európai és kanadai szervezeteket céloztak meg.
- Industroyer (2016). Ez célzott erőműveket célzott meg. Állítólag 2016 decemberében áramkimaradást okozott Ukrajnában.
- Triton (2017). Ez egy közel-keleti petrolkémiai üzem biztonsági rendszereit célozta meg, ami aggályokat vetett fel a rosszindulatú programok gyártójának azon szándékával kapcsolatban, hogy fizikai sérülést okozzon a munkavállalóknak.
- Ismeretlen (2018). Egy meg nem nevezett, a Stuxnet hasonló jellemzőivel rendelkező vírus állítólag 2018 októberében csapott le Irán meghatározatlan hálózati infrastruktúrájára.
Jelenleg az Egyesült Államok kormánya egy 2019-es "MalSee" néven ismert rosszindulatú programok észlelési projektjén dolgozik, amelynek célja a látás, a hallás és más innovatív funkciók használata a rosszindulatú programok gyors és félreérthetetlen észlelésére.
