间谍软件（spyware）的一个共同特点是，能够附着在共享文件、可执行图像以及各种免费软件当中，并趁机潜入用户的系统，而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯，有些间谍软件还可以记录用户的键盘操作，捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起，用户很难发现它们是什么时候安装的。一旦间谍软件进入计算机系统，要想彻底清除它们就会十分困难，而且间谍软件往往成为不法分子手中的危险工具。

Gartner的分析专家认为，间谍软件就目前来说还是良性的，不过间谍软件在未来将会变得更具威胁性，不仅可以窃取口令、信用卡号，而且还可以偷走各种类型的身份信息，用于一些更加险恶的目的，如捕捉和传送Word和Excel文档，窃取企业秘密等。如果间谍软件打开通向用户桌面系统的通道，那么用户面临的危险将是不可想象的。

如何避免间谍软件　

强制使用安全策略是防止间谍软件的第一道防线，具体措施包括：使用微软的域名安全策略来配置桌面浏览器和Outlook；阻断ActiveX和其他可执行文件；管理脚本文件；通过HTTP代理来过滤Web内容。

如果员工不需要使用Internet来完成自己的工作，还可以断开他们的网络连接。此外，对员工进行培训，使他们知道如何在Web上安全冲浪，在培训中需要注意以下几点：不要下载对等程序或任何无法确定其安全性的程序；不要点击诸如跳舞的小熊等有趣的图片；在咨询IT部门之前，不要下载免费软件；最关键的原则是，如果工作不需要，就不要点击无关内容。

如何探测间谍软件

即使用户已经实施了上述策略，间谍软件仍有可能乘虚而入。过滤软件厂商Websense推出了一种被称为客户端应用模块（Client Application Module，CAM ）的产品，并在其中增加了一些全新的反间谍软件功能。该组件可以作为插件安装到Websense的Websense Enterprise集中管理器当中，能够在间谍软件进入网络中的计算机之前拦截它们。如果一些间谍软件通过了这道屏障，CAM也可以利用内核中的过滤驱动程序阻止其执行。这一驱动程序可以对间谍程序进行分类查找，并阻止间谍软件离开。通过这种方式，Websense可以找到那些穿过防线的间谍软件。Websense还可以通过报告机制通知管理员应当对哪些计算机采取措施。

除了Websense　CAM外，利用商业工具和一些免费软件，人们也能减小计算机感染间谍软件的概率。杀毒软件能够阻止部分间谍软件发作，桌面工具也可以清除受害机器上的间谍软件。可以肯定的是，Web过滤是最有效的办法，它可以将大部分的间谍软件拒之门外。

如何清除间谍软件

对于那些穿过Web过滤器的间谍软件，如果不使用自动化的间谍软件清除工具，人们将很难将它们清除干净。根据CDT关于间谍软件的一份报告，多数间谍软件都具有抗删除的能力。间谍软件会在系统注册表中遗留下许多后门，并且很难清除干净。要想彻底消除，就必须分解注册表的每一项，并且需要知道查找哪些文件。Lavasoft公司专门推出了一种Ad-Aware间谍软件消除软件。除了Ad-Aware外，还有一种称为Spy Bot的免费软件产品，Spy Bot可以清除更多的间谍软件，而且不需要进行太多的自定义配置。