स्पाइवेयर

स्पाइवेयर (जासूसी सॉफ़्टवेयर के लिए एक बंदरगाह) दुर्भावनापूर्ण व्यवहार वाला सॉफ़्टवेयर है जिसका उद्देश्य किसी व्यक्ति या संगठन के बारे में जानकारी एकत्र करना और किसी अन्य इकाई को इस तरह से भेजना है जो उपयोगकर्ता को नुकसान पहुँचाए - उदाहरण के लिए, उनकी गोपनीयता का उल्लंघन करके या उनके डिवाइस की सुरक्षा को खतरे में डालकर। यह व्यवहार मैलवेयर के साथ-साथ वैध सॉफ़्टवेयर में भी मौजूद हो सकता है। वेबसाइटें वेब ट्रैकिंग जैसे स्पाइवेयर व्यवहारों में संलग्न हो सकती हैं। हार्डवेयर उपकरण भी प्रभावित हो सकते हैं। स्पाइवेयर अक्सर विज्ञापन से जुड़ा होता है और इसमें कई समान मुद्दे सम्मिलित होते हैं। क्योंकि ये व्यवहार बहुत सामान्य हैं, और इनके गैर-हानिकारक उपयोग हो सकते हैं, इसलिए स्पायवेयर की सटीक परिभाषा प्रदान करना एक कठिन कार्य है।

इतिहास

 * स्पाइवेयर शब्द का पहला रिकॉर्ड किया गया उपयोग 16 अक्टूबर, 1995 को एक यूज़नेट पोस्ट में हुआ जिसने माइक्रोसॉफ्ट के व्यापार मॉडल का मज़ाक उड़ाया। स्पाइवेयर को पहले जासूसी उद्देश्यों के लिए बनाए गए सॉफ़्टवेयर के रूप में जाना जाता था। हालाँकि, 2000 की शुरुआत में जोन लैब्स के संस्थापक, ग्रेगोर फ्रायंड ने ज़ोन अलार्म पर्सनल के लिए एक प्रेस विज्ञप्ति में इस शब्द का उपयोग किया। बाद में 2000 में, जोन अलार्म का उपयोग करने वाले एक माता-पिता को इस तथ्य के बारे में सतर्क किया गया था कि मैटल खिलौना कंपनी द्वारा बच्चों के लिए विपणन किए गए शैक्षिक सॉफ्टवेयर पाठक रैबिट चोरी-छिपे मैटल को डेटा वापस भेज रहे थे। तब से, स्पाइवेयर ने अपना वर्तमान अर्थ ग्रहण कर लिया है।

एओएल और राष्ट्रीय साइबर-सुरक्षा एलायंस द्वारा 2005 के एक अध्ययन के अनुसार, सर्वेक्षण किए गए उपयोगकर्ताओं के 61 प्रतिशत कंप्यूटर स्पाइवेयर के रूप से संक्रमित थे। स्पाइवेयर वाले सर्वेक्षण में शामिल 92 प्रतिशत उपयोगकर्ताओं ने बताया कि उन्हें इसकी उपस्थिति के बारे में पता नहीं था, और 91 प्रतिशत ने बताया कि उन्होंने स्पाइवेयर की स्थापना के लिए अनुमति नहीं दी थी। 2006 तक, स्पाइवेयर माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम चलाने वाले कंप्यूटर सिस्टम के लिए प्रमुख सुरक्षा खतरों में से एक बन गया है। कंप्यूटर जिन पर इंटरनेट एक्स्प्लोरर (आईई) प्राथमिक वेब ब्राउज़र है, ऐसे हमलों के लिए विशेष रूप से असुरक्षित हैं, न केवल इसलिए कि आईई सबसे व्यापक रूप से उपयोग किया जाता था, लेकिन क्योंकि विंडोज के साथ इसका कड़ा एकीकरण स्पाइवेयर को ऑपरेटिंग सिस्टम के महत्वपूर्ण हिस्सों तक पहुंचने की अनुमति देता है। Internet Explorer 6 SP2 को Windows XP सर्विस पैक 2 के हिस्से के रूप में रिलीज़ करने से पहले, ब्राउज़र स्वचालित रूप से किसी भी ActiveX घटक के लिए एक इंस्टॉलेशन विंडो प्रदर्शित करेगा जिसे वेबसाइट इंस्टॉल करना चाहती है। इन परिवर्तनों के बारे में उपयोगकर्ता की अज्ञानता का संयोजन, और इंटरनेट एक्सप्लोरर की धारणा कि सभी ActiveX घटक सौम्य हैं, ने स्पाइवेयर को महत्वपूर्ण रूप से फैलाने में मदद की। कई स्पायवेयर घटक उपयोगकर्ता के ज्ञान या अनुमति के बिना स्थापित करने के लिए जावास्क्रिप्ट, इंटरनेट एक्सप्लोरर और विंडोज में एक्सप्लॉइट (कंप्यूटर सुरक्षा) का भी उपयोग करेंगे।

विंडोज रजिस्ट्री में कई खंड होते हैं जहां ऑपरेटिंग सिस्टम बूट होने पर मुख्य मूल्यों में संशोधन सॉफ़्टवेयर को स्वचालित रूप से निष्पादित करने की अनुमति देता है। हटाने के प्रयासों को विफल करने के लिए स्पाइवेयर इस डिज़ाइन का फायदा उठा सकते हैं। स्पाइवेयर आमतौर पर विंडोज रजिस्ट्री में प्रत्येक स्थान से खुद को लिंक करेगा जो निष्पादन की अनुमति देता है। एक बार चलने के बाद, स्पाइवेयर समय-समय पर जांच करेगा कि इनमें से कोई लिंक हटाया तो नहीं गया है। यदि ऐसा है, तो वे स्वचालित रूप से बहाल हो जाएंगे। यह सुनिश्चित करता है कि ऑपरेटिंग सिस्टम बूट होने पर स्पाइवेयर निष्पादित होगा, भले ही रजिस्ट्री लिंक के कुछ (या अधिकतर) हटा दिए जाएं।

सिंहावलोकन
स्पाइवेयर को ज्यादातर चार प्रकारों में वर्गीकृत किया जाता है: एडवेयर, सिस्टम मॉनिटर, वेब ट्रैकिंग सहित ट्रैकिंग, और ट्रोजन हॉर्स (कंप्यूटिंग); अन्य कुख्यात प्रकारों के उदाहरणों में डिजिटल अधिकार प्रबंधन क्षमताएं शामिल हैं जो फोन होम, keylogger्स, rootkit्स और वेब बीकन हैं। ये चार श्रेणियां परस्पर अनन्य नहीं हैं और नेटवर्क और उपकरणों पर हमला करने में उनकी समान रणनीति है। मुख्य लक्ष्य नेटवर्क को स्थापित करना, हैक करना, पता लगाए जाने से बचना और नेटवर्क से सुरक्षित रूप से खुद को हटाना है।

स्पाइवेयर का उपयोग ज्यादातर सूचनाओं को चुराने और वेब पर इंटरनेट उपयोगकर्ताओं के आंदोलनों को संग्रहीत करने और इंटरनेट उपयोगकर्ताओं को पॉप-अप विज्ञापन देने के लिए किया जाता है। जब भी स्पाइवेयर का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए किया जाता है, तो इसकी उपस्थिति आमतौर पर उपयोगकर्ता से छिपी होती है और इसका पता लगाना मुश्किल हो सकता है। कुछ स्पाइवेयर, जैसे कीस्ट्रोक लॉगिंग, साझा, कॉर्पोरेट, या सार्वजनिक कंप्यूटर के स्वामी द्वारा जानबूझकर उपयोगकर्ताओं की निगरानी के लिए स्थापित किए जा सकते हैं।

जबकि स्पाइवेयर शब्द ऐसे सॉफ़्टवेयर का सुझाव देता है जो उपयोगकर्ता की कंप्यूटिंग पर नज़र रखता है, स्पाइवेयर के कार्य साधारण निगरानी से परे हो सकते हैं। स्पाइवेयर लगभग किसी भी प्रकार का डेटा एकत्र कर सकता है, जिसमें व्यक्तिगत जानकारी जैसे इंटरनेट पर खोजना की आदतें, उपयोगकर्ता लॉगिन और बैंक या क्रेडिट खाता जानकारी शामिल है। स्पाइवेयर अतिरिक्त सॉफ़्टवेयर स्थापित करके या वेब ब्राउज़र को रीडायरेक्ट करके उपयोगकर्ता के कंप्यूटर के नियंत्रण में भी हस्तक्षेप कर सकता है। कुछ स्पाइवेयर कंप्यूटर सेटिंग्स को बदल सकते हैं, जिसके परिणामस्वरूप इंटरनेट कनेक्शन की गति धीमी हो सकती है, ब्राउज़र सेटिंग्स में अनधिकृत परिवर्तन या सॉफ़्टवेयर सेटिंग्स में परिवर्तन हो सकते हैं।

कभी-कभी, एंटी-स्पाईवेयर को वास्तविक सॉफ़्टवेयर के साथ शामिल किया जाता है, और यह किसी दुर्भावनापूर्ण वेबसाइट से आ सकता है या वास्तविक सॉफ़्टवेयर की जानबूझकर कार्यक्षमता में जोड़ा जा सकता है (नीचे फेसबुक के बारे में पैराग्राफ देखें)। स्पाइवेयर के उभरने के जवाब में, एक छोटा उद्योग एंटी-स्पाइवेयर सॉफ़्टवेयर में काम करने लगा है। एंटी-स्पाइवेयर सॉफ़्टवेयर चलाना कंप्यूटर सुरक्षा प्रथाओं का व्यापक रूप से मान्यता प्राप्त तत्व बन गया है, विशेष रूप से Microsoft Windows चलाने वाले कंप्यूटरों के लिए। कई न्यायालयों ने एंटी-स्पाइवेयर कानून पारित किए हैं, जो आमतौर पर किसी भी सॉफ़्टवेयर को लक्षित करते हैं जो उपयोगकर्ता के कंप्यूटर को नियंत्रित करने के लिए चोरी-छिपे स्थापित किया जाता है।

जर्मन भाषी देशों में, सरकार द्वारा उपयोग किए जाने वाले या बनाए गए स्पाइवेयर को कंप्यूटर विशेषज्ञों द्वारा गोवेयर कहा जाता है (आम बोलचाल में: रेगिएरंगस्ट्रोजनर, शाब्दिक रूप से सरकारी ट्रोजन)। Govware आमतौर पर एक ट्रोजन हॉर्स सॉफ़्टवेयर है जिसका उपयोग लक्ष्य कंप्यूटर से संचार को बाधित करने के लिए किया जाता है। स्विट्ज़रलैंड और जर्मनी जैसे कुछ देशों में ऐसे सॉफ़्टवेयर के उपयोग को नियंत्रित करने वाला एक कानूनी ढांचा है। अमेरिका में, पुलिसवेयर शब्द का उपयोग इसी तरह के उद्देश्यों के लिए किया गया है। स्पाइवेयर शब्द का उपयोग अंततः कम हो गया है क्योंकि प्रमुख वेबसाइटों और डेटा खनन कंपनियों द्वारा उपयोगकर्ताओं को ट्रैक करने की प्रथा को मुख्यधारा में और आगे धकेल दिया गया है; ये आम तौर पर किसी भी ज्ञात कानून को नहीं तोड़ते हैं और उपयोगकर्ताओं को ट्रैक करने के लिए मजबूर करते हैं, न कि कपटपूर्ण प्रथाओं द्वारा, बल्कि उपयोगकर्ताओं के लिए बनाई गई डिफ़ॉल्ट सेटिंग्स और सेवा-की-सेवा समझौतों की भाषा द्वारा। एक प्रलेखित उदाहरण में, CBS/CNet News पर, 7 मार्च, 2011 को, वॉल स्ट्रीट जर्नल विश्लेषण पर फेसबुक और वेब ट्रैकिंग की अन्य वेबसाइटों के अभ्यास का खुलासा करते हुए रिपोर्ट किया गया। ' फेसबुक साइट के भीतर ही विज़िट और गतिविधि। रिपोर्ट में कहा गया है: यहां बताया गया है कि यह कैसे काम करता है। आप फेसबुक पर जाते हैं, आप लॉग इन करते हैं, आप वहां कुछ समय बिताते हैं, और फिर ... आप बिना लॉग आउट किए आगे बढ़ जाते हैं। मान लें कि आप जिस अगली साइट पर जाते हैं वह New York Times है। वे बटन, जिन पर आपने क्लिक किए बिना, फेसबुक और ट्विटर पर वापस रिपोर्ट किया है कि आप वहां गए थे और उन खातों के भीतर आपकी पहचान भी। मान लें कि आप डिप्रेशन जैसी किसी साइट पर चले गए हैं। इसमें एक ट्वीट बटन, एक Google विजेट भी है, और वे भी रिपोर्ट कर सकते हैं कि आप कौन हैं और आप वहां गए थे। डब्लूएसजे विश्लेषण का शोध डिस्कनेक्ट, इंक के संस्थापक ब्रायन कैनिश द्वारा किया गया था।

संक्रमण के मार्ग
स्पाइवेयर आवश्यक रूप से कंप्यूटर वायरस या कंप्यूटर कीड़ा की तरह नहीं फैलता है क्योंकि संक्रमित सिस्टम आमतौर पर सॉफ़्टवेयर को अन्य कंप्यूटरों में ट्रांसमिट या कॉपी करने का प्रयास नहीं करते हैं। इसके बजाय, स्पाइवेयर उपयोगकर्ता को धोखा देकर या शोषण (कंप्यूटर सुरक्षा) सॉफ़्टवेयर कमजोरियों द्वारा सिस्टम पर खुद को स्थापित करता है।

अधिकांश स्पाइवेयर ज्ञान के बिना या भ्रामक रणनीति का उपयोग करके स्थापित किए जाते हैं। स्पाइवेयर स्वयं को वांछनीय सॉफ़्टवेयर के साथ जोड़कर उपयोगकर्ताओं को धोखा देने का प्रयास कर सकता है। अन्य सामान्य रणनीति एक ट्रोजन हॉर्स (कंप्यूटिंग), जासूसी गैजेट का उपयोग कर रहे हैं जो सामान्य उपकरणों की तरह दिखते हैं लेकिन कुछ और हो जाते हैं, जैसे यूएसबी कीलॉगर। ये डिवाइस वास्तव में डिवाइस से मेमोरी यूनिट के रूप में जुड़े होते हैं लेकिन कीबोर्ड पर किए गए प्रत्येक स्ट्रोक को रिकॉर्ड करने में सक्षम होते हैं। कुछ स्पाइवेयर लेखक वेब ब्राउज़र या अन्य सॉफ़्टवेयर में सुरक्षा छिद्रों के माध्यम से सिस्टम को संक्रमित करते हैं। जब उपयोगकर्ता स्पाइवेयर लेखक द्वारा नियंत्रित वेब पेज पर नेविगेट करता है, तो पेज में कोड होता है जो ब्राउज़र पर हमला करता है और स्पायवेयर के डाउनलोड और इंस्टॉलेशन को बाध्य करता है।

स्पाइवेयर की स्थापना में अक्सर इंटरनेट एक्सप्लोरर शामिल होता है। इसकी लोकप्रियता और सुरक्षा मुद्दों के इतिहास ने इसे लगातार निशाना बनाया है। विंडोज वातावरण के साथ इसका गहरा एकीकरण इसे माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम में हमला करने के लिए अतिसंवेदनशील बनाता है। इंटरनेट एक्सप्लोरर ब्राउज़र सहायक वस्तु्स के रूप में स्पाइवेयर के लिए अटैचमेंट के बिंदु के रूप में भी काम करता है, जो ब्राउजर के व्यवहार को संशोधित करता है।

प्रभाव और व्यवहार
एक स्पाइवेयर विरले ही किसी कंप्यूटर पर अकेले काम करता है; एक प्रभावित मशीन में आमतौर पर कई संक्रमण होते हैं। उपयोगकर्ता अक्सर अवांछित व्यवहार और सिस्टम के प्रदर्शन में गिरावट देखते हैं। स्पाइवेयर का संक्रमण महत्वपूर्ण अवांछित केंद्रीय प्रसंस्करण इकाई गतिविधि, डिस्क उपयोग और नेटवर्क ट्रैफ़िक बना सकता है। स्थिरता के मुद्दे, जैसे अनुप्रयोग फ्रीजिंग, बूट करने में विफलता और सिस्टम-वाइड क्रैश भी आम हैं। आमतौर पर, यह प्रभाव जानबूझकर होता है, लेकिन मैलवेयर के कारण हो सकता है जिसके लिए बड़ी मात्रा में कंप्यूटिंग शक्ति, डिस्क स्थान या नेटवर्क उपयोग की आवश्यकता होती है। स्पाइवेयर, जो नेटवर्किंग सॉफ़्टवेयर में हस्तक्षेप करता है, आमतौर पर इंटरनेट से जुड़ने में कठिनाई का कारण बनता है।

कुछ संक्रमणों में, स्पाइवेयर स्पष्ट भी नहीं होता है। उपयोगकर्ता उन स्थितियों में मानते हैं कि प्रदर्शन समस्याएँ दोषपूर्ण हार्डवेयर, Windows स्थापना समस्याओं, या अन्य मैलवेयर संक्रमण से संबंधित हैं। बुरी तरह से संक्रमित सिस्टम के कुछ मालिक तकनीकी सहायता विशेषज्ञों से संपर्क करने या नया कंप्यूटर खरीदने का सहारा लेते हैं क्योंकि मौजूदा सिस्टम बहुत धीमा हो गया है। पूरी कार्यक्षमता पर लौटने के लिए बुरी तरह से संक्रमित सिस्टम को अपने सभी सॉफ़्टवेयर के क्लीन रीइंस्टॉलेशन की आवश्यकता हो सकती है।

इसके अलावा, कुछ प्रकार के स्पाइवेयर सॉफ़्टवेयर फ़ायरवॉल (नेटवर्किंग) और एंटीवायरस सॉफ्टवेयर को अक्षम कर देते हैं, और/या ब्राउज़र सुरक्षा सेटिंग्स को कम कर देते हैं, जो सिस्टम को अवसरवादी संक्रमणों के लिए खोल देता है। कुछ स्पाइवेयर प्रतिस्पर्धात्मक स्पायवेयर प्रोग्रामों को निष्क्रिय कर देते हैं या हटा भी देते हैं, इस आधार पर कि स्पायवेयर से संबंधित अधिक परेशानियां इस बात की संभावना को बढ़ा देती हैं कि उपयोगकर्ता प्रोग्राम को हटाने के लिए कार्रवाई करेंगे। कीलॉगर्स कभी-कभी मालिकों की जानकारी के बिना कंप्यूटर पर डाउनलोड किए गए मालवेयर पैकेज का हिस्सा होते हैं। कुछ कीलॉगर सॉफ़्टवेयर इंटरनेट पर स्वतंत्र रूप से उपलब्ध हैं, जबकि अन्य व्यावसायिक या निजी अनुप्रयोग हैं। अधिकांश कीलॉगर न केवल कीबोर्ड कीस्ट्रोक्स को कैप्चर करने की अनुमति देते हैं, वे अक्सर कंप्यूटर से स्क्रीन कैप्चर एकत्र करने में भी सक्षम होते हैं।

एक विशिष्ट विंडोज उपयोगकर्ता के पास प्रशासनिक विशेषाधिकार होते हैं, ज्यादातर सुविधा के लिए। इस वजह से, उपयोगकर्ता द्वारा चलाए जाने वाले किसी भी प्रोग्राम की सिस्टम में अप्रतिबंधित पहुंच होती है। अन्य ऑपरेटिंग सिस्टमों की तरह, विंडोज़ उपयोगकर्ता कम से कम विशेषाधिकार के सिद्धांत का पालन करने और गैर-प्रशासनिक विशेषाधिकार खातों का उपयोग करने में सक्षम हैं। वैकल्पिक रूप से, वे विशिष्ट कमजोर इंटरनेट-फेसिंग प्रक्रिया (कंप्यूटिंग) के विशेषाधिकार (कंप्यूटिंग) को कम कर सकते हैं, जैसे कि इंटरनेट एक्सप्लोरर।

चूंकि विंडोज विस्टा, डिफ़ॉल्ट रूप से, एक कंप्यूटर प्रशासक है जो सीमित उपयोगकर्ता विशेषाधिकारों के तहत सब कुछ चलाता है, जब किसी प्रोग्राम को प्रशासनिक विशेषाधिकारों की आवश्यकता होती है, तो उपयोगकर्ता खाता नियंत्रण पॉप-अप उपयोगकर्ता को कार्रवाई की अनुमति देने या अस्वीकार करने के लिए संकेत देगा। यह विंडोज के पिछले संस्करणों द्वारा उपयोग किए गए डिज़ाइन में सुधार करता है। स्पाइवेयर को ट्रैकिंग सॉफ्टवेयर के रूप में भी जाना जाता है।

उपाय और निवारण
जैसे-जैसे स्पाईवेयर का खतरा विकसित हुआ है, इसका प्रतिकार करने के लिए कई तकनीकें सामने आई हैं। इनमें स्पाइवेयर को हटाने या ब्लॉक करने के लिए डिज़ाइन किए गए प्रोग्राम, साथ ही विभिन्न उपयोगकर्ता प्रथाएं शामिल हैं जो सिस्टम पर स्पायवेयर प्राप्त करने की संभावना को कम करती हैं।

बहरहाल, स्पाइवेयर एक महंगी समस्या बनी हुई है। जब बड़ी संख्या में स्पायवेयर एक विंडोज कंप्यूटर को संक्रमित कर देते हैं, तो एकमात्र उपाय में बैकअप उपयोगकर्ता डेटा और ऑपरेटिंग सिस्टम को पूरी तरह से पुनर्स्थापित करना शामिल हो सकता है। उदाहरण के लिए, Symantec, Microsoft, PC Tools द्वारा कुछ स्पाइवेयर को पूरी तरह से हटाया नहीं जा सकता है।

एंटी-स्पाइवेयर प्रोग्राम
कई प्रोग्रामर और कुछ व्यावसायिक फर्मों ने स्पाइवेयर को हटाने या ब्लॉक करने के लिए डिज़ाइन किए गए उत्पाद जारी किए हैं। पीसी टूल्स के स्पाइवेयर डॉक्टर, लैवासॉफ्ट के एड-अवेयर एसई और पैट्रिक कोल्ला के स्पाईबोट - सर्च एंड डिस्ट्रॉय जैसे प्रोग्रामों ने हटाने के टूल के रूप में तेजी से लोकप्रियता हासिल की, और कुछ मामलों में स्पाइवेयर प्रोग्रामों को इंटरसेप्ट किया। दिसंबर, 2004 को, Microsoft ने GIANT AntiSpyware सॉफ़्टवेयर का अधिग्रहण किया, पुनःइसे माइक्रोसॉफ्ट एंटीस्पायवेयर (बीटा 1) के रूप में ब्रांडिंग करना और इसे वास्तविक विंडोज एक्सपी और विंडोज 2003 उपयोगकर्ताओं के लिए मुफ्त डाउनलोड के रूप में जारी करना। नवंबर, 2005 में इसका नाम बदलकर विंडोज़ रक्षक कर दिया गया। नॉर्टनलाइफ लॉक, पीसी उपकरण (कंपनी), McAfee और सोफोस जैसी प्रमुख एंटी-वायरस फर्मों ने भी अपने मौजूदा एंटी-वायरस उत्पादों में एंटी-स्पाइवेयर फीचर जोड़े हैं। प्रारंभ में, एंटी-वायरस फर्मों ने एंटी-स्पाइवेयर कार्यों को जोड़ने के लिए अनिच्छा व्यक्त की, स्पाइवेयर लेखकों द्वारा वेब साइटों और कार्यक्रमों के लेखकों के खिलाफ लाए गए मुकदमों का हवाला देते हुए, जिन्होंने अपने उत्पादों को स्पाइवेयर के रूप में वर्णित किया। हालांकि, इन प्रमुख फर्मों के होम और बिजनेस एंटी-वायरस उत्पादों के हाल के संस्करणों में एंटी-स्पाइवेयर फ़ंक्शंस शामिल हैं, हालांकि वायरस से अलग तरीके से व्यवहार किया जाता है। सिमेंटेक एंटी-वायरस, उदाहरण के लिए, स्पाइवेयर प्रोग्रामों को विस्तारित खतरों के रूप में वर्गीकृत करता है और अब इन खतरों के खिलाफ रीयल-टाइम सुरक्षा प्रदान करता है।

एंटी-स्पाइवेयर सॉफ्टवेयर कैसे काम करता है
एंटी-स्पाइवेयर प्रोग्राम स्पाइवेयर से दो तरह से लड़ सकते हैं: ऐसे प्रोग्राम विंडोज रजिस्ट्री, ऑपरेटिंग सिस्टम फाइलों और सॉफ्टवेयर की सामग्री का निरीक्षण करते हैं, और ज्ञात स्पाइवेयर की सूची से मेल खाने वाली फाइलों और प्रविष्टियों को हटाते हैं। स्पाइवेयर से रीयल-टाइम सुरक्षा रीयल-टाइम एंटी-वायरस सुरक्षा के समान ही काम करती है: सॉफ़्टवेयर डाउनलोड समय पर डिस्क फ़ाइलों को स्कैन करता है, और स्पाइवेयर का प्रतिनिधित्व करने के लिए जाने जाने वाले घटकों की गतिविधि को अवरुद्ध करता है। कुछ मामलों में, यह स्टार्ट-अप आइटम्स को स्थापित करने या ब्राउज़र सेटिंग्स को संशोधित करने के प्रयासों को भी रोक सकता है। एंटी-स्पाइवेयर प्रोग्राम के पुराने संस्करण मुख्य रूप से पता लगाने और हटाने पर केंद्रित थे। जावाकूल सॉफ्टवेयर का स्पाईवेयर ब्लास्टर, रीयल-टाइम सुरक्षा प्रदान करने वाले पहले में से एक, एक्टिवएक्स-आधारित स्पाइवेयर की स्थापना को अवरुद्ध करता है।
 * 1) वे रीयल-टाइम सुरक्षा प्रदान कर सकते हैं| एंटी-वायरस के समान तरीके से रीयल-टाइम सुरक्षा प्रदान कर सकते हैं| एंटी-वायरस सुरक्षा: स्पाईवेयर के लिए आने वाले सभी कंप्यूटर नेटवर्क डेटा को स्कैन किया जाता है, और किसी भी खतरे को ब्लॉक कर दिया जाता है।
 * 2) एंटी-स्पाइवेयर सॉफ़्टवेयर प्रोग्राम का उपयोग पूरी तरह से स्पाईवेयर सॉफ़्टवेयर का पता लगाने और हटाने के लिए किया जा सकता है जो पहले से ही कंप्यूटर में स्थापित हो चुका है। इस तरह के एंटी-स्पाइवेयर को अक्सर नियमित समय पर स्कैन करने के लिए सेट किया जा सकता है।

अधिकांश एंटी-वायरस सॉफ़्टवेयर की तरह, कई एंटी-स्पाइवेयर/एडवेयर टूल को खतरों के बार-बार अपडेट किए जाने वाले डेटाबेस की आवश्यकता होती है। जैसे ही नए स्पाइवेयर प्रोग्राम जारी किए जाते हैं, एंटी-स्पाइवेयर डेवलपर्स उन्हें खोजते हैं और उनका मूल्यांकन करते हैं, ज्ञात स्पाइवेयर की सूची में जोड़ते हैं, जो सॉफ्टवेयर को नए स्पायवेयर का पता लगाने और हटाने की अनुमति देता है। नतीजतन, एंटी-स्पाइवेयर सॉफ्टवेयर नियमित अपडेट के बिना सीमित उपयोगिता का है। अपडेट स्वचालित रूप से या मैन्युअल रूप से इंस्टॉल किए जा सकते हैं।

कुछ हद तक विशेषज्ञता की आवश्यकता वाले लोगों द्वारा उपयोग किया जाने वाला एक लोकप्रिय जेनेरिक स्पायवेयर हटाने वाला उपकरण हाईजैक है, जो विंडोज ओएस के कुछ क्षेत्रों को स्कैन करता है जहां स्पाइवेयर अक्सर रहता है और मैन्युअल रूप से हटाने के लिए आइटम के साथ एक सूची प्रस्तुत करता है। चूंकि अधिकांश आइटम वैध विंडोज़ फाइलें/रजिस्ट्री प्रविष्टियां हैं, यह उन लोगों के लिए सलाह दी जाती है जो इस विषय पर कम जानकार हैं, वे कई एंटीस्पायवेयर साइटों पर हाईजैक इस लॉग को पोस्ट करते हैं और विशेषज्ञों को यह तय करने देते हैं कि क्या हटाना है।

यदि स्पाइवेयर प्रोग्राम को ब्लॉक नहीं किया गया है और वह खुद को स्थापित करने में कामयाब हो जाता है, तो यह इसे समाप्त करने या अनइंस्टॉल करने के प्रयासों का विरोध कर सकता है। कुछ प्रोग्राम जोड़ियों में काम करते हैं: जब एक एंटी-स्पाइवेयर स्कैनर (या उपयोगकर्ता) एक चल रही प्रक्रिया को समाप्त कर देता है, तो दूसरा मृत प्रोग्राम को फिर से शुरू कर देता है। इसी तरह, कुछ स्पाइवेयर रजिस्ट्री कुंजियों को हटाने के प्रयासों का पता लगाएंगे और तुरंत उन्हें फिर से जोड़ देंगे। आमतौर पर, संक्रमित कंप्यूटर को सुरक्षित मोड में बूट करने से एंटी-स्पाइवेयर प्रोग्राम को लगातार स्पायवेयर हटाने का बेहतर मौका मिलता है। प्रोसेस ट्री को मारना भी काम कर सकता है।

सुरक्षा अभ्यास
स्पाइवेयर का पता लगाने के लिए, कंप्यूटर उपयोगकर्ताओं ने एंटी-स्पाइवेयर प्रोग्राम स्थापित करने के अलावा कई अभ्यासों को उपयोगी पाया है। कई उपयोगकर्ताओं ने मोज़िला फ़ायरफ़ॉक्स या Google क्रोम जैसे इंटरनेट एक्सप्लोरर के अलावा एक वेब ब्राउज़र स्थापित किया है। हालांकि कोई भी ब्राउज़र पूरी तरह से सुरक्षित नहीं है, इंटरनेट एक्सप्लोरर एक समय अपने बड़े उपयोगकर्ता आधार के साथ-साथ ActiveX जैसी कमजोरियों के कारण स्पाइवेयर संक्रमण के लिए अधिक जोखिम में था, लेकिन जब सुरक्षा की बात आती है तो ये तीन प्रमुख ब्राउज़र अब समकक्ष के करीब हैं। कुछ इंटरनेट सेवा प्रदाताओं-विशेष रूप से कॉलेजों और विश्वविद्यालयों-ने स्पाइवेयर को ब्लॉक करने के लिए एक अलग तरीका अपनाया है: वे अपने नेटवर्क फ़ायरवॉल (नेटवर्किंग) और वेब प्रॉक्सी का उपयोग स्पाईवेयर स्थापित करने के लिए जानी जाने वाली वेब साइटों तक पहुँच को ब्लॉक करने के लिए करते हैं। 31 मार्च 2005 को, कॉर्नेल विश्वविद्यालय के सूचना प्रौद्योगिकी विभाग ने एक रिपोर्ट जारी की जिसमें प्रॉक्सी-आधारित स्पाइवेयर, मार्केटस्कोर के एक विशेष भाग के व्यवहार और विश्वविद्यालय द्वारा इसे रोकने के लिए उठाए गए कदमों का विवरण दिया गया है। कई अन्य शैक्षणिक संस्थानों ने भी इसी तरह के कदम उठाए हैं।

व्यक्तिगत उपयोगकर्ता विभिन्न कंपनियों से व्यक्तिगत फ़ायरवॉल भी स्थापित कर सकते हैं। ये एक नेटवर्क वाले कंप्यूटर से आने-जाने वाली सूचनाओं के प्रवाह की निगरानी करते हैं और स्पाइवेयर और मैलवेयर से सुरक्षा प्रदान करते हैं। कुछ उपयोगकर्ता एक बड़ी होस्ट फ़ाइल स्थापित करते हैं जो उपयोगकर्ता के कंप्यूटर को ज्ञात स्पाइवेयर-संबंधित वेब पतों से कनेक्ट होने से रोकता है। स्पायवेयर डाउनलोड के लिए प्रस्तावित कुछ शेयरवेयर प्रोग्रामों के माध्यम से स्थापित हो सकते हैं। केवल प्रतिष्ठित स्रोतों से प्रोग्राम डाउनलोड करना इस हमले के स्रोत से कुछ सुरक्षा प्रदान कर सकता है। व्यक्तिगत उपयोगकर्ता भौतिक (इलेक्ट्रिक) स्विच, या पृथक इलेक्ट्रॉनिक स्विच के साथ सेलफ़ोन / कंप्यूटर का उपयोग कर सकते हैं जो माइक्रोफ़ोन को डिस्कनेक्ट करता है, बिना बाईपास के कैमरा और इसे डिस्कनेक्ट स्थिति में रखता है जहाँ उपयोग में नहीं होता है, जो स्पाइवेयर द्वारा एकत्र की जा सकने वाली जानकारी को सीमित करता है। (मोबाइल उपकरणों की सुरक्षा के प्रबंधन के लिए एनआईएसटी दिशानिर्देश, 2013 द्वारा अनुशंसित नीति)।

स्टीलवेयर और संबद्ध धोखाधड़ी
कुछ स्पाइवेयर विक्रेताओं, विशेष रूप से 180 समाधान, ने वह लिखा है जिसे न्यूयॉर्क टाइम्स ने स्टीलवेयर करार दिया है, और जिसे स्पाइवेयर शोधकर्ता बेन एडेलमैन ने संबद्ध धोखाधड़ी, क्लिक धोखाधड़ी का एक रूप कहा है। स्टीलवेयर सहबद्ध विपणन रेवेन्यू के भुगतान को वैध एफिलिएट से स्पाइवेयर वेंडर को डायवर्ट करता है।

स्पाइवेयर जो सहयोगी नेटवर्क पर हमला करता है, स्पाइवेयर ऑपरेटर के संबद्ध टैग को उपयोगकर्ता की गतिविधि पर रखता है - किसी अन्य टैग की जगह, अगर कोई है। स्पाईवेयर संचालक ही एकमात्र ऐसी पार्टी है जिसे इससे लाभ होता है। उपयोगकर्ता के विकल्प विफल हो जाते हैं, एक वैध सहबद्ध राजस्व खो देता है, नेटवर्क की प्रतिष्ठा क्षतिग्रस्त हो जाती है, और विक्रेताओं को एक संबद्ध को संबद्ध राजस्व का भुगतान करने से नुकसान होता है जो अनुबंध के पक्ष में नहीं है। क्लिक धोखाधड़ी अधिकांश सहबद्ध विपणन नेटवर्कों की सेवा की शर्तों का उल्लंघन है। मोबाइल डिवाइस भी चार्जवेयर के लिए असुरक्षित हो सकते हैं, जो उपयोगकर्ताओं को नाजायज मोबाइल शुल्कों में हेरफेर करते हैं।

पहचान की चोरी और धोखाधड़ी
एक मामले में, स्पाइवेयर को पहचान की चोरी से निकटता से जोड़ा गया है। अगस्त 2005 में, सुरक्षा सॉफ़्टवेयर फर्म सनबेल्ट सॉफ़्टवेयर के शोधकर्ताओं को संदेह था कि सामान्य कूलवेबसर्च स्पाइवेयर के रचनाकारों ने इसका उपयोग इंटरनेट चैट रूम, उपयोगकर्ता नाम, पासवर्ड, बैंक जानकारी आदि प्रसारित करने के लिए किया था; हालाँकि यह पता चला कि यह वास्तव में (था) इसका अपना परिष्कृत आपराधिक छोटा ट्रोजन है जो CWS से स्वतंत्र है। यह मामला वर्तमान में संघीय जांच ब्यूरो द्वारा जांच के अधीन है।

संघीय व्यापार आयोग का अनुमान है कि 27.3 मिलियन अमेरिकी पहचान की चोरी के शिकार हुए हैं, और पहचान की चोरी से वित्तीय नुकसान व्यवसायों और वित्तीय संस्थानों के लिए लगभग $48 बिलियन और व्यक्तियों के लिए जेब खर्च में कम से कम $5 बिलियन था।

डिजिटल अधिकार प्रबंधन
कुछ कॉपी-प्रोटेक्शन तकनीकों ने स्पाइवेयर से उधार लिया है। 2005 में, सोनी बीएमजी संगीत मनोरंजन सोनी बीएमजी विस्तारित कॉपी सुरक्षा स्कैंडल रूटकिट्स था, इसकी विस्तारित कॉपी प्रोटेक्शन डिजिटल राइट्स मैनेजमेंट टेक्नोलॉजी में स्पाइवेयर की तरह, न केवल इसका पता लगाना और अनइंस्टॉल करना मुश्किल था, बल्कि यह इतना खराब लिखा गया था कि इसे हटाने के अधिकांश प्रयास कंप्यूटरों को कार्य करने में असमर्थ बना सकते थे। टेक्सास टेक्सास अटॉर्नी जनरल ग्रेग एबॉट ने दायर किया मुकदमा और तीन अलग-अलग वर्ग कार्रवाई सूट दायर किए गए थे। सोनी बीएमजी ने बाद में उपयोगकर्ताओं को इसे हटाने में मदद करने के लिए अपनी वेबसाइट पर वर्कअराउंड प्रदान किया। 25 अप्रैल, 2006 से शुरू होकर, माइक्रोसॉफ्ट का विंडोज़ वास्तविक लाभ नोटिफिकेशन एप्लिकेशन अधिकांश विंडोज पीसी पर एक महत्वपूर्ण सुरक्षा अद्यतन के रूप में स्थापित किया गया था। जबकि इस जानबूझकर अनइंस्टॉल करने योग्य एप्लिकेशन का मुख्य उद्देश्य यह सुनिश्चित करना है कि मशीन पर विंडोज की कॉपी कानूनी रूप से खरीदी और स्थापित की गई थी, यह सॉफ़्टवेयर भी इंस्टॉल करता है जिस पर स्पाइवेयर की तरह दैनिक आधार पर फोन करने का आरोप लगाया गया है। इसे RemoveWGA टूल से हटाया जा सकता है।

व्यक्तिगत संबंध
Stalkerware स्पायवेयर है जिसका उपयोग घनिष्ठ संबंधों में भागीदारों की इलेक्ट्रॉनिक गतिविधियों पर नज़र रखने के लिए किया गया है। इस उद्देश्य के लिए कम से कम एक सॉफ्टवेयर पैकेज, लवर्सपी, विशेष रूप से विपणन किया गया था। सांप्रदायिक/वैवाहिक संपत्ति के संबंध में स्थानीय कानूनों के आधार पर, किसी साथी की सहमति के बिना उसकी ऑनलाइन गतिविधि को देखना अवैध हो सकता है; लवर्सपी के लेखक और उत्पाद के कई उपयोगकर्ताओं को 2005 में वायरटैपिंग और विभिन्न कंप्यूटर अपराधों के आरोप में कैलिफोर्निया में आरोपित किया गया था।

ब्राउज़र कुकीज़
एंटी-स्पाइवेयर प्रोग्राम अक्सर वेब विज्ञापनदाताओं की HTTP कुकी, छोटी टेक्स्ट फाइलें जो ब्राउजिंग गतिविधि को ट्रैक करती हैं, को स्पाइवेयर के रूप में रिपोर्ट करते हैं। जबकि वे हमेशा स्वाभाविक रूप से दुर्भावनापूर्ण नहीं होते हैं, कई उपयोगकर्ता अपने व्यावसायिक उद्देश्यों के लिए अपने व्यक्तिगत कंप्यूटर पर स्थान का उपयोग करने वाले तृतीय पक्षों पर आपत्ति जताते हैं, और कई एंटी-स्पाइवेयर प्रोग्राम उन्हें हटाने की पेशकश करते हैं।

शमवेयर
शेमवेयर या जवाबदेही सॉफ़्टवेयर एक प्रकार का स्पाईवेयर है जो उपयोगकर्ता से छिपा नहीं है, लेकिन उनकी जानकारी से काम करता है, भले ही उनकी सहमति आवश्यक न हो। माता-पिता, धार्मिक नेताओं या अन्य आधिकारिक हस्तियों को अपने बच्चों या मण्डली के सदस्यों को ऐसे सॉफ़्टवेयर को स्थापित करने की आवश्यकता हो सकती है, जिसका उद्देश्य कामोद्दीपक चित्र या अन्य अनुपयुक्त सामग्री को देखने का पता लगाना है, और इसे प्राधिकरण के आंकड़े को रिपोर्ट करना है, जो तब उपयोगकर्ता का सामना कर सकता है इसके बारे में।

स्पाइवेयर प्रोग्राम
ये सामान्य स्पाइवेयर प्रोग्राम इन हमलों में पाए जाने वाले व्यवहारों की विविधता को दर्शाते हैं। ध्यान दें कि कंप्यूटर वायरस की तरह, शोधकर्ता स्पायवेयर प्रोग्रामों को नाम देते हैं जिनका उनके निर्माताओं द्वारा उपयोग नहीं किया जा सकता है। कार्यक्रमों को परिवारों में साझा कार्यक्रम कोड के आधार पर नहीं, बल्कि सामान्य व्यवहारों के आधार पर, या स्पष्ट वित्तीय या व्यावसायिक संबंधों के धन का पालन करके समूहीकृत किया जा सकता है। उदाहरण के लिए, क्लारिया द्वारा वितरित कई स्पाइवेयर प्रोग्राम सामूहिक रूप से गेटोर के रूप में जाने जाते हैं। इसी तरह, प्रोग्राम जो अक्सर एक साथ स्थापित होते हैं, उन्हें एक ही स्पाइवेयर पैकेज के हिस्से के रूप में वर्णित किया जा सकता है, भले ही वे अलग-अलग काम करते हों।

दुष्ट एंटी-स्पाइवेयर प्रोग्राम
दुर्भावनापूर्ण प्रोग्रामर्स ने बड़ी संख्या में दुष्ट सॉफ़्टवेयर (नकली) एंटी-स्पाइवेयर प्रोग्राम जारी किए हैं, और व्यापक रूप से वितरित वेब बैनर विज्ञापन उपयोगकर्ताओं को चेतावनी दे सकते हैं कि उनके कंप्यूटर स्पाइवेयर से संक्रमित हो गए हैं, उन्हें ऐसे प्रोग्राम खरीदने के लिए निर्देशित करते हैं जो वास्तव में स्पाइवेयर को नहीं हटाते हैं—या अन्य, अपने स्वयं के और स्पाइवेयर जोड़ सकते हैं।

}} नकली या नकली एंटीवायरस उत्पादों का प्रसार जो खुद को एंटीस्पायवेयर के रूप में पेश करते हैं, परेशानी भरा हो सकता है। उपयोगकर्ता पॉपअप प्राप्त कर सकते हैं जो उन्हें अपने कंप्यूटर की सुरक्षा के लिए उन्हें स्थापित करने के लिए प्रेरित करते हैं, जब यह वास्तव में स्पाइवेयर जोड़ देगा। यह अनुशंसा की जाती है कि उपयोगकर्ता एंटी-स्पाइवेयर होने का दावा करने वाले किसी फ्रीवेयर को तब तक इंस्टॉल न करें जब तक कि यह वैध होने के लिए सत्यापित न हो जाए। कुछ ज्ञात अपराधियों में शामिल हैं:


 * एंटीवायरस 360 और एंटीवायरस 2009
 * एंटीवायरस गोल्ड
 * कॉन्ट्रावायरस
 * सुरंग हटानेवाला ट्रालर-जहाज़
 * कीट जाल
 * पीएस गार्ड
 * जासूस वाइपर
 * स्पायडॉन
 * स्पाईलॉक्ड
 * जासूस शेरिफ
 * स्पाई श्रेडर
 * स्पाइवेयर भूकंप
 * स्पाइवेयर स्ट्राइक
 * अल्टीमेट क्लीनर
 * जीतएंटीवायरस प्रो 2006
 * विंडोज पुलिस प्रो
 * विनफिक्सर
 * WorldAntiSpy

नकली एंटीवायरस उत्पाद सभी मैलवेयर का 15 प्रतिशत हिस्सा हैं। 26 जनवरी, 2006 को, माइक्रोसॉफ्ट और वाशिंगटन राज्य के अटॉर्नी जनरल ने अपने स्पायवेयर क्लीनर उत्पाद के लिए सिक्योर कंप्यूटर के खिलाफ मुकदमा दायर किया।

आपराधिक कानून
कंप्यूटर अपराध कानूनों, जैसे यूएस कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम, यूके के कंप्यूटर दुरुपयोग अधिनियम, और अन्य देशों में इसी तरह के कानूनों के तहत कंप्यूटर तक अनधिकृत पहुंच अवैध है। चूंकि स्पाइवेयर से संक्रमित कंप्यूटर के मालिक आम तौर पर दावा करते हैं कि उन्होंने स्थापना को कभी भी अधिकृत नहीं किया, एक प्रथम दृष्टया पढ़ने से पता चलता है कि स्पाइवेयर की घोषणा एक आपराधिक कृत्य के रूप में गिना जाएगा। कानून प्रवर्तन ने अक्सर अन्य मैलवेयर, विशेष रूप से वायरस के लेखकों का पीछा किया है। हालांकि, कुछ स्पाइवेयर डेवलपर्स पर मुकदमा चलाया गया है, और कई सख्ती से वैध व्यवसायों के रूप में खुले तौर पर काम करते हैं, हालांकि कुछ को मुकदमों का सामना करना पड़ा है। स्पाइवेयर उत्पादकों का तर्क है कि, उपयोगकर्ताओं के दावों के विपरीत, उपयोगकर्ता वास्तव में स्थापनाओं के लिए सहमति देते हैं। स्पायवेयर जो शेयरवेयर अनुप्रयोगों के साथ बंडल में आता है, को अंत उपयोगकर्ता लाइसेंस समझौता (EULA) के कानूनी पाठ में वर्णित किया जा सकता है। कई उपयोगकर्ता आदतन इन तथाकथित अनुबंधों की उपेक्षा करते हैं, लेकिन क्लेरिया जैसी स्पाइवेयर कंपनियों का कहना है कि ये प्रदर्शित करते हैं कि उपयोगकर्ताओं ने सहमति दे दी है।

EULAs समझौतों की सर्वव्यापकता के बावजूद, जिसके तहत एक क्लिक को संपूर्ण पाठ के लिए सहमति के रूप में लिया जा सकता है, उनके उपयोग से अपेक्षाकृत कम केसलॉ का परिणाम हुआ है। यह अधिकांश सामान्य कानून न्यायालयों में स्थापित किया गया है कि इस प्रकार का समझौता कुछ परिस्थितियों में एक बाध्यकारी अनुबंध हो सकता है। हालांकि, इसका मतलब यह नहीं है कि इस तरह का हर समझौता एक अनुबंध है, या यह कि हर एक शर्त लागू करने योग्य है।

आयोवा के अमेरिकी राज्यों सहित कुछ अधिकार क्षेत्र और वाशिंगटन राज्य)राज्य), स्पाईवेयर के कुछ रूपों को अपराधी बनाने वाले कानून पारित किए हैं। ऐसे कानून कंप्यूटर के मालिक या ऑपरेटर के अलावा किसी अन्य के लिए ऐसे सॉफ़्टवेयर को स्थापित करना अवैध बनाते हैं जो वेब-ब्राउज़र सेटिंग्स को बदल देता है, कीस्ट्रोक्स पर नज़र रखता है, या कंप्यूटर-सुरक्षा सॉफ़्टवेयर को अक्षम कर देता है।

संयुक्त राज्य अमेरिका में, कानून निर्माताओं ने 2005 में इंटरनेट स्पायवेयर रोकथाम अधिनियम नामक एक विधेयक पेश किया, जो स्पाइवेयर के निर्माताओं को कैद करेगा।

यूएस एफटीसी कार्रवाइयां
अमेरिकी संघीय व्यापार आयोग ने अनुचितता सिद्धांत के तहत इंटरनेट मार्केटिंग संगठनों पर मुकदमा दायर किया है ताकि वे उपभोक्ताओं के पीसी को स्पाइवेयर से संक्रमित होने से रोक सकें। एक मामले में, सिस्मिक एंटरटेनमेंट प्रोडक्शंस के खिलाफ, FTC ने प्रतिवादियों पर एक प्रोग्राम विकसित करने का आरोप लगाया, जिसने देश भर में पीसी का नियंत्रण जब्त कर लिया, उन्हें स्पाइवेयर और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित कर दिया, सिस्मिक के ग्राहकों के लिए पॉप-अप विज्ञापन की बौछार कर दी, उजागर किया पीसी सुरक्षा जोखिमों के लिए, और उनके खराब होने का कारण बना। सिस्मिक ने तब पीड़ितों को कंप्यूटर ठीक करने के लिए एक एंटीस्पायवेयर प्रोग्राम बेचने की पेशकश की, और पॉपअप और अन्य समस्याओं को रोक दिया जो सिस्मिक ने पैदा की थी। 21 नवंबर, 2006 को, संघीय अदालत में एक समझौता किया गया जिसके तहत एक मामले में $1.75 मिलियन और दूसरे मामले में $1.86 मिलियन का फैसला सुनाया गया, लेकिन प्रतिवादी दिवालिया थे साइबरस्पाई सॉफ्टवेयर एलएलसी के खिलाफ लाए गए एक दूसरे मामले में, संघीय व्यापार आयोग ने आरोप लगाया कि साइबरस्पाई ने उन ग्राहकों को रिमोटस्पाई कीलॉगर स्पाइवेयर की मार्केटिंग और बिक्री की, जो तब उपभोक्ताओं के कंप्यूटरों की गुप्त रूप से निगरानी करेंगे। FTC के अनुसार, Cyberspy ने RemoteSpy को किसी की भी जासूसी करने का 100% undetectable तरीका बताया। कहीं से भी। FTC ने एक अस्थायी आदेश प्राप्त किया है, जिसमें प्रतिवादियों को सॉफ़्टवेयर बेचने और उनके किसी भी सर्वर को इंटरनेट से डिस्कनेक्ट करने से रोक दिया गया है, जो इस सॉफ़्टवेयर द्वारा एकत्रित की गई जानकारी को संग्रहीत, संग्रहीत या एक्सेस प्रदान करता है। मामला अभी प्रारंभिक चरण में है। इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र (EPIC) द्वारा दर्ज की गई एक शिकायत ने RemoteSpy सॉफ़्टवेयर को FTC के ध्यान में लाया।

नीदरलैंड्स ऑप्टा
एक प्रशासनिक जुर्माना, यूरोप में अपनी तरह का पहला, नीदरलैंड से डाक और दूरसंचार (ओपीटीए) के स्वतंत्र प्राधिकरण द्वारा जारी किया गया है। इसने 22 मिलियन कंप्यूटरों को संक्रमित करने के लिए यूरो 1,000,000 के कुल मूल्य में जुर्माना लगाया। संबंधित स्पाइवेयर को डॉलर राजस्व कहा जाता है। जिन कानून के लेखों का उल्लंघन किया गया है वे कला हैं। सार्वभौमिक सेवा प्रदाताओं और अंतिम उपयोगकर्ताओं के हितों पर निर्णय का 4.1; जुर्माना कला के आधार पर जारी किया गया है। 15.4 कला के साथ मिलकर। डच दूरसंचार कानून के 15.10।

नागरिक कानून
न्यू यॉर्क स्टेट के पूर्व अटॉर्नी जनरल और न्यू यॉर्क के पूर्व गवर्नर एलियट स्पिट्जर ने सॉफ्टवेयर की कपटपूर्ण स्थापना के लिए स्पाइवेयर कंपनियों का अनुसरण किया है। स्पिट्जर द्वारा 2005 में लाए गए एक मुकदमे में, कैलिफोर्निया की फर्म इंटरमिक्स मीडिया, इंक. ने 7.5 मिलियन अमेरिकी डॉलर का भुगतान करने और स्पाइवेयर का वितरण बंद करने की सहमति देकर समझौता किया। वेब विज्ञापनों के अपहरण से मुकदमेबाजी भी हुई है। जून 2002 में, कई बड़े वेब प्रकाशकों ने विज्ञापनों को बदलने के लिए क्लेरिया पर मुकदमा दायर किया, लेकिन अदालत के बाहर ही समझौता कर लिया।

न्यायालयों को अभी तक यह तय नहीं करना पड़ा है कि क्या विज्ञापनदाताओं को उनके विज्ञापन प्रदर्शित करने वाले स्पाइवेयर के लिए कानूनी उत्तरदायित्व ठहराया जा सकता है या नहीं। कई मामलों में, जिन कंपनियों के विज्ञापन स्पाइवेयर पॉप-अप में दिखाई देते हैं, वे स्पाइवेयर फर्म के साथ सीधे कारोबार नहीं करती हैं। बल्कि, उन्होंने एक विज्ञापन एजेंसी के साथ अनुबंध किया है, जो बदले में एक ऑनलाइन उपठेकेदार के साथ अनुबंध करती है, जिसे विज्ञापन के छापों या दिखावे की संख्या से भुगतान मिलता है। कुछ प्रमुख फर्मों जैसे डेल कम्प्यूटर्स और मेरसेदेज़-बेंज ने स्पाईवेयर में अपने विज्ञापन चलाने वाली विज्ञापन एजेंसियों को बर्खास्त कर दिया है।

स्पायवेयर डेवलपर्स द्वारा मानहानि का मुकदमा
मुकदमेबाजी दोनों तरह से चली गई है। चूंकि स्पाइवेयर एक सामान्य अपमानजनक बन गया है, इसलिए कुछ निर्माताओं ने उनके उत्पादों के बारे में ऐसा वर्णन किए जाने पर बदनामी और मानहानि और मानहानि की कार्रवाई दर्ज की है। 2003 में, गैटोर (जिसे अब क्लारिया के नाम से जाना जाता है) ने वेबसाइट पीसी पिटस्टॉप के खिलाफ अपने कार्यक्रम को स्पाइवेयर के रूप में वर्णित करने के लिए मुकदमा दायर किया। पीसी पिटस्टॉप स्पायवेयर शब्द का उपयोग न करने की सहमति देते हुए बस गया, लेकिन गेटोर/क्लारिया सॉफ्टवेयर के कारण होने वाले नुकसान का वर्णन करना जारी रखता है। परिणामस्वरूप, अन्य एंटी-स्पाइवेयर और एंटी-वायरस कंपनियों ने भी इन उत्पादों को निरूपित करने के लिए संभावित अवांछित प्रोग्राम या मैलवेयर#ग्रेवेयर जैसे अन्य शब्दों का उपयोग किया है।

वेब कैमरा गेट
2010 के रॉबिन्स बनाम लोअर मेरियन स्कूल डिस्ट्रिक्ट मामले में, वादी ने दो उपनगरीय फ़िलाडेल्फ़िया हाई स्कूलों पर चुपके से और दूरस्थ रूप से सक्रिय वेबकैम द्वारा छात्रों की जासूसी करने का आरोप लगाया, जो स्कूल द्वारा जारी किए गए लैपटॉप में एम्बेडेड थे, जिसका उपयोग छात्र घर पर कर रहे थे, और इसलिए उनके गोपनीयता अधिकारों का उल्लंघन किया। स्कूल ने प्रत्येक छात्र के कंप्यूटर को LANrev के रिमोट एक्टिवेशन ट्रैकिंग सॉफ़्टवेयर से लोड किया। इसमें अब बंद हो चुका थेफ्टट्रैक शामिल था। जबकि TheftTrack सॉफ्टवेयर पर डिफ़ॉल्ट रूप से सक्षम नहीं था, कार्यक्रम ने स्कूल जिले को इसे सक्रिय करने के लिए चुनाव करने की अनुमति दी, और थेफ्टट्रैक निगरानी विकल्पों में से कौन सा स्कूल सक्षम करना चाहता था।

TheftTrack ने स्कूल जिले के कर्मचारियों को लैपटॉप की स्क्रीन के ऊपर छात्र के लैपटॉप में एम्बेडेड वेब कैमरा को गुप्त रूप से सक्रिय करने की अनुमति दी। इसने स्कूल के अधिकारियों को वेबकैम के माध्यम से गुप्त रूप से तस्वीरें लेने की अनुमति दी, जो कुछ भी उसके सामने और उसकी दृष्टि में था, और तस्वीरें स्कूल के सर्वर पर भेज दीं। LANrev सॉफ़्टवेयर ने अन्य सभी उपयोगों के लिए वेबकैम को अक्षम कर दिया (जैसे, छात्र फोन बूथ या वीडियो चैट का उपयोग करने में असमर्थ थे), इसलिए अधिकांश छात्रों को गलती से विश्वास हो गया कि उनके वेबकैम बिल्कुल भी काम नहीं करते हैं। वेबकैम निगरानी के शीर्ष पर, थेफ्टट्रैक ने स्कूल के अधिकारियों को स्क्रीनशॉट लेने और उन्हें स्कूल के सर्वर पर भेजने की अनुमति दी। स्कूल के अधिकारियों को तत्काल संदेशों, वेब ब्राउजिंग, संगीत प्लेलिस्ट और लिखित रचनाओं का स्नैपशॉट लेने की क्षमता भी दी गई थी। स्कूलों ने गुपचुप तरीके से 66,000 से अधिक वेबशॉट्स और स्क्रीनशॉट लेने की बात स्वीकार की, जिसमें छात्रों के बेडरूम में वेबकैम शॉट्स भी शामिल हैं।

यह भी देखें

 * कोयल का अंडा (रूपक) | कोयल का अंडा (रूपक)
 * साइबर जासूसी
 * कर्मचारी निगरानी सॉफ्टवेयर
 * औद्योगिक जासूसी
 * मैलवेयर
 * फ़िशिंग
 * सुपरफिश
 * तकनीकी सहायता घोटाला
 * XOFTspy पोर्टेबल एंटी-स्पाइवेयर
 * माइक्रोफोन अवरोधक

इस पेज में लापता आंतरिक लिंक की सूची

 * सूटकेस
 * विज्ञापन की आलोचना
 * विज्ञापन देना
 * क्षेत्र चेतावनी
 * विंडोज एक्सपी सर्विस पैक 2
 * शोषण (कंप्यूटर सुरक्षा)
 * तकनीकी समर्थन
 * सेंट्रल प्रोसेसिंग यूनिट
 * विशेषाधिकार (कम्प्यूटिंग)
 * उपयोगकर्ता का खाता नियंत्रण
 * कम से कम विशेषाधिकार का सिद्धांत
 * वास्तविक समय सुरक्षा
 * एंटी वायरस
 * स्पाइवेयर ब्लास्टर
 * इसे हाईजैक करें
 * वास्तविक समय सुरक्षा
 * गूगल क्रोम
 * अंतराजाल सेवा प्रदाता
 * कर्नेल विश्वविद्यालय
 * सहबद्ध नेटवर्क
 * धोखाधड़ी पर क्लिक करें
 * सेवा की शर्तें
 * चोरी की पहचान
 * फैड्रल ब्यूरो आॅफ इन्वेस्टीगेशन
 * सोनी बीएमजी सीडी कॉपी प्रोटेक्शन स्कैंडल
 * घर फोन करना
 * जवाबदेही सॉफ्टवेयर
 * दुष्ट सॉफ्टवेयर
 * बैनर वाला विज्ञापन
 * पीएसगार्ड
 * जासूस श्रेडर
 * स्पाइवेयरस्ट्राइक
 * विन एंटी वायरस प्रो 2006
 * कंप्यूटर जुर्म
 * निर्णय विधि
 * सामान्य विधि
 * अनुमति
 * कानूनी बारीकियों
 * इंटरनेट स्पाइवेयर रोकथाम अधिनियम
 * अन्याय सिद्धांत
 * न्यूयॉर्क के गवर्नर
 * न्यूयॉर्क राज्य के अटॉर्नी जनरल
 * कानूनी देयता
 * बदनामी और परिवाद

बाहरी संबंध

 * Home Computer Security – Carnegie Mellon Software Institute