Theo những người lập trình, keylogger viết ra với chỉ có một loại duy nhất là giúp các bạn giám sát con cái, người thân xem họ làm gì với PC, với internet, khi chat với người lạ. Nhưng cách sử dụng và chức năng của keylogger hiện tại trên thế giới khiến người ta thường hay phân loại keylogger theo mức độ nguy hiểm bằng các câu hỏi:
* Nhiễm vào máy không qua cài đặt/Cài đặt vào máy cực nhanh (quick install)?
* Có thuộc tính ẩn/giấu trên trình quản lí tiến trình (process manager) và trình cài đặt và dỡ bỏ chương trình (Add or Remove Program)?
* Theo dõi không thông báo/PC bị nhiễm khó tự phát hiện?
* Có thêm chức năng Capturescreen hoặc ghi lại thao tác chuột?
* Khó tháo gỡ?
* Có khả năng lây nhiễm, chống tắt (kill process)?
Cứ mỗi câu trả lời “có”, cho một điểm. Điểm càng cao, keylogger càng vượt khỏi mục đích giám sát (monitoring) đến với mục đích do thám (spying) và tính nguy hiểm nó càng cao. Keylogger có thể được phân loại theo số điểm:
Loại số 1
* Không điểm: keylogger loại bình thường; chạy công khai, có thông báo cho người bị theo dõi, đúng với mục đích giám sát.
Loại số 2
* Một đến hai điểm: keylogger nguy hiểm; chạy ngầm, hướng đến mục đích do thám nhiều hơn là giám sát (nguy hại đến các thông tin cá nhân như là tài khoản cá nhân, mật khẩu, thẻ tín dụng vì người dùng không biết).
Loại số 3
* Ba đến năm điểm: keylogger loại rất nguy hiểm; ẩn dấu hoàn toàn theo dõi trên một phạm vi rộng, mục đích do thám rõ ràng.