Что такое антивирус?
Сейчас на сайте каждого антиваря расписано от 3-5-и до пары десятков сфер контроля, которые обеспечивают антивирусы в разных конфигурациях.
О чем именно речь?
Нужно понять - от чего защищаемся - исходя из этого и строить защиту.
Как видится использование этой дыры (кейлоггинг в x-сессии):
1. Нужно найти путь проникновения на компьютер жертвы, который позволит в x-сессии запустить процесс кейлоггера.
2. Нужно найти путь передать полученные логи во внешнюю среду.
3. Нужно найти путь воспользоваться полученным паролем - т.е. осуществить целевую часть атаки.
Если реализуются 1 и 2 то 3 уже реализуется практически автоматически: используя дыру из 1 можно уже и привилегированный процесс запустить, имея пароль пользователя для sudo, а имея 2 можно все, что угодно с компьютера передать.
2 - тут трудно сказать - можно ли тут накрутить дополнительных барьеров для хакера более того, что дает программная среда в которой осуществлено 1.
Т.е. по сути все сводится к первичной дыре и тому программному окружению, которое эта дыра обеспечивает. И тут мы приходим к тому что надо для начала понять - через какие дыры можно запустить логгер в x-сессии? А ответив на этот вопрос - можно спросить - какими средствами тут можно поставить заслон.
... но что-то мне подсказывает что в функциях существующих антиварей - не найдется чего-либо для такой задачи.