स्पाइवेयर

स्पाइवेयर (जासूसी सॉफ्टवेयर के लिए एक पोर्टमांट्यू) दुर्भावनापूर्ण (मालिसियस) गतिविधि वाला सॉफ़्टवेयर है जिसका उद्देश्य किसी व्यक्ति या संगठन के बारे में जानकारी एकत्र करना और इसे किसी अन्य संस्था को इस तरह से भेजना है जो उपयोगकर्ता को नुकसान पहुँचाए - उदाहरण के लिए, उनकी गोपनीयता का उल्लंघन करके या उनके डिवाइस की सुरक्षा को खतरे में डालकर। यह गतिविधि मैलवेयर के साथ-साथ वैध सॉफ़्टवेयर में भी मौजूद हो सकती है। वेबसाइटें वेब खोज जैसे स्पाइवेयर गतिविधियो में संलग्न हो सकती हैं। जिससे हार्डवेयर उपकरण भी प्रभावित हो सकते हैं। स्पाइवेयर प्रायः विज्ञापन से जुड़ा होता है और इसमें कई समान मुद्दे सम्मिलित होते हैं। क्योंकि ये गतिविधि बहुत सामान्य हैं, और इनके गैर-हानिकारक उपयोग हो सकते हैं, इसलिए स्पायवेयर की सटीक परिभाषा प्रदान करना एक कठिन कार्य है।

इतिहास

 * स्पाइवेयर शब्द का पहला अभिलिखित उपयोग 16 अक्टूबर, 1995 को एक यूज़नेट पोस्ट में हुआ जिसने माइक्रोसॉफ्ट के व्यापारिक प्रतिरूप का मज़ाक उड़ाया। स्पाइवेयर को पहले जासूसी उद्देश्यों के लिए बनाए गए सॉफ़्टवेयर के रूप में जाना जाता था। हालाँकि, 2000 के प्रारम्भ में जोन लैब्स के संस्थापक, ग्रेगोर फ्रायंड ने ज़ोन अलार्म पर्सनल फ़ायरवॉल के लिए एक प्रेस विज्ञप्ति में इस शब्द का उपयोग किया। बाद में 2000 में, जोन अलार्म का उपयोग करने वाले एक माता-पिता को इस तथ्य के बारे में सतर्क किया गया था कि मैटल खिलौना कंपनी द्वारा बच्चों के लिए विपणन किए गए शैक्षिक सॉफ्टवेयर पाठक रैबिट चोरी-छिपे मैटल को डेटा वापस भेज रहे थे। तब से, स्पाइवेयर ने अपना वर्तमान अर्थ ग्रहण कर लिया है।

एओएल और राष्ट्रीय साइबर-सुरक्षा एलायंस द्वारा 2005 के एक अध्ययन के अनुसार, सर्वेक्षण किए गए उपयोगकर्ताओं के 61 प्रतिशत कंप्यूटर स्पाइवेयर के रूप से संक्रमित थे। स्पाइवेयर के साथ सर्वेक्षण किए गए 92 प्रतिशत उपयोगकर्ताओं ने बताया कि उन्हें इसकी उपस्थिति के बारे में पता नहीं था, और 91 प्रतिशत ने बताया कि उन्होंने स्पाइवेयर की स्थापना के लिए अनुमति नहीं दी थी। 2006 तक, स्पाइवेयर माइक्रोसॉफ्ट विंडोज संचालन प्रणाली चलाने वाले कंप्यूटर प्रणाली के लिए प्रमुख सुरक्षा खतरों में से एक बन गया था। कंप्यूटर जिन पर इंटरनेट खोजकर्ता (आईई) प्राथमिक ब्राउज़र है, ऐसे हमलों के लिए विशेष रूप से असुरक्षित हैं, न केवल इसलिए कि आईई सबसे व्यापक रूप से उपयोग किया जाता था, बल्कि इसलिए क्योंकि विंडोज के साथ इसका कड़ा एकीकरण स्पाइवेयर को संचालन प्रणाली के महत्वपूर्ण हिस्सों तक पहुंचने की अनुमति देता है।

इंटरनेट खोजकर्ता 6 एसपी2 को विंडोज एक्सपी सर्विस पैक 2 के हिस्से के रूप में प्रकाशित करने से पहले, ब्राउज़र स्वचालित रूप से किसी भी एक्टिवेक्स घटक के लिए एक संस्थापन विंडो प्रदर्शित करेगा जिसे एक वेबसाइट स्थापित करना चाहती है। इन परिवर्तनों के बारे में उपयोगकर्ता की अज्ञानता का संयोजन, और इंटरनेट खोजकर्ता की धारणा कि सभी एक्टिवेक्स घटक सौम्य हैं, जिसने स्पाइवेयर को महत्वपूर्ण रूप से फैलाने में मदद की है। कई स्पायवेयर घटक उपयोगकर्ता के ज्ञान या अनुमति के बिना जावास्क्रिप्ट स्थापित करने के लिए ,इंटरनेट खोजकर्ता और विंडोज में समुपयोजन का भी उपयोग करेंगे।

विंडोज रजिस्ट्री में कई खंड होते हैं जहां संचालन प्रणाली बूट होने पर मुख्य मूल्यों में संशोधन सॉफ़्टवेयर को स्वचालित रूप से निष्पादित करने की अनुमति देता है। हटाने के प्रयासों को विफल करने के लिए स्पाइवेयर इस प्रारुप का फायदा उठा सकते हैं। स्पाइवेयर सामान्यतः रजिस्ट्री में प्रत्येक स्थान से खुद को जोड़ेगा जो निष्पादन की अनुमति देता है। एक बार चलने के बाद, स्पाइवेयर समय-समय पर जांच करेगा कि इनमें से कोई संयोजन हटाया तो नहीं गया है। यदि ऐसा है, तो वे स्वचालित रूप से पुनःस्थापित हो जाएंगे। यह सुनिश्चित करता है कि संचालन प्रणाली बूट होने पर स्पाइवेयर निष्पादित होगा, भले ही रजिस्ट्री के कुछ संयोजन (या अधिकतर) हटा दिए जाएं।

अवलोकन
स्पाइवेयर को ज्यादातर चार प्रकारों में वर्गीकृत किया जाता है, एडवेयर, प्रणाली मॉनिटर, वेब खोज सहित खोज, और ट्रोजन, अन्य कुख्यात प्रकारों के उदाहरणों में डिजिटल अधिकार प्रबंधन क्षमताएं सम्मिलित हैं जो फोन होम, कीलॉगर्स, रूटकिट्स और वेब बीकन हैं। ये चार श्रेणियां परस्पर अनन्य नहीं हैं और प्रसार और उपकरणों पर हमला करने में उनकी समान रणनीति है। मुख्य लक्ष्य प्रसार को स्थापित करना, हैक करना, पता लगाए जाने से बचना और प्रसार से सुरक्षित रूप से खुद को हटाना है।

स्पाइवेयर का उपयोग ज्यादातर सूचनाओं को चुराने और वेब पर इंटरनेट उपयोगकर्ताओं के आंदोलनों को संग्रहीत करने और इंटरनेट उपयोगकर्ताओं को अचानक सामने आने वाले विज्ञापन देने के लिए किया जाता है। जब भी स्पाइवेयर का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए किया जाता है, तो इसकी उपस्थिति सामान्यतः उपयोगकर्ता से छिपी होती है और इसका पता लगाना मुश्किल हो सकता है। कुछ स्पाइवेयर, जैसे कीलॉगर्स, साझा, सामूहिक, या सार्वजनिक कंप्यूटर के स्वामी द्वारा जानबूझकर उपयोगकर्ताओं की निगरानी के लिए स्थापित किए जा सकते हैं।

जबकि स्पाइवेयर शब्द ऐसे सॉफ़्टवेयर का सुझाव देता है जो उपयोगकर्ता के संगणन पर नज़र रखता है, स्पाइवेयर के कार्य साधारण निगरानी से परे हो सकते हैं। स्पाइवेयर लगभग किसी भी प्रकार का डेटा एकत्र कर सकता है, जिसमें व्यक्तिगत जानकारी जैसे इंटरनेट पर नेट विचरण की आदतें, उपयोगकर्ता लॉगिन और बैंक या क्रेडिट खाता जानकारी सम्मिलित है। स्पाइवेयर अतिरिक्त सॉफ़्टवेयर स्थापित करके या वेब ब्राउज़रों को पुनर्निर्देशित करके उपयोगकर्ता के कंप्यूटर के नियंत्रण में भी हस्तक्षेप कर सकता है। कुछ स्पाइवेयर कंप्यूटर सेटिंग्स को बदल सकते हैं, जिसके परिणामस्वरूप इंटरनेट संपर्क की गति धीमी हो सकती है, ब्राउज़र सेटिंग्स में अनधिकृत परिवर्तन या सॉफ़्टवेयर सेटिंग्स में परिवर्तन हो सकते हैं।

कभी-कभी, स्पाईवेयर को वास्तविक सॉफ़्टवेयर के साथ सम्मिलित किया जाता है, और यह किसी दुर्भावनापूर्ण वेबसाइट से आ सकता है या वास्तविक सॉफ़्टवेयर की जानबूझकर कार्यक्षमता में जोड़ा जा सकता है (नीचे फेसबुक के बारे में पैराग्राफ देखें)। स्पाइवेयर के उभरने के जवाब में, एक छोटा उद्योग एंटी-स्पाइवेयर सॉफ़्टवेयर में काम करने लगा है। विशेष रूप से माइक्रोसॉफ़्ट विंडोज़ चलाने वाले कंप्यूटरों के लिए, एंटी-स्पाइवेयर सॉफ़्टवेयर चलाना कंप्यूटर सुरक्षा प्रथाओं का व्यापक रूप से मान्यता प्राप्त अवयव बन गया है। कई न्यायालयों ने एंटी-स्पाइवेयर कानून पारित किए हैं, जो सामान्यतः किसी भी सॉफ़्टवेयर को लक्षित करते हैं जो उपयोगकर्ता के कंप्यूटर को नियंत्रित करने के लिए चोरी-छिपे स्थापित किये जाते है।

जर्मन भाषी देशों में, सरकार द्वारा उपयोग किए जाने वाले या बनाए गए स्पाइवेयर को कंप्यूटर विशेषज्ञों द्वारा गोववेयर कहा जाता है (आम बोलचाल में, रेगिएरंगस्ट्रोजनर, शाब्दिक रूप से "सरकारी ट्रोजन")। गोववेयर सामान्यतः एक ट्रोजन हॉर्स सॉफ़्टवेयर है जिसका उपयोग लक्ष्य कंप्यूटर से संचार को बाधित करने के लिए किया जाता है। स्विट्ज़रलैंड और जर्मनी जैसे कुछ देशों में ऐसे सॉफ़्टवेयर के उपयोग को नियंत्रित करने वाला एक कानूनी ढांचा है। अमेरिका में, पुलिसवेयर शब्द का प्रयोग इसी तरह के उद्देश्यों के लिए किया गया है।

"स्पाइवेयर" शब्द का उपयोग अंततः कम हो गया है क्योंकि प्रमुख वेबसाइटों और आंकड़ा खनन कंपनियों द्वारा उपयोगकर्ताओं को खोज करने की प्रथा को मुख्यधारा में और आगे धकेल दिया गया है, ये सामान्यतः किसी भी ज्ञात कानून को नहीं तोड़ते हैं और न कि कपटपूर्ण प्रथाओं द्वारा, बल्कि उपयोगकर्ताओं के लिए बनाई गई पूर्व निर्धारित सेटिंग्स और सेवा की शर्तें समझौतों की भाषा द्वारा, उपयोगकर्ताओं को खोज करने के लिए मजबूर करते हैं। एक प्रलेखित उदाहरण में, सीबीएस/सीनेट न्यूज पर, 7 मार्च, 2011 को, वॉल स्ट्रीट जर्नल विश्लेषण पर फेसबुक के अभ्यास का खुलासा करने की सूचना दी गई, और उपयोगकर्ताओं की ब्राउज़िंग गतिविधि पर नज़र रखने वाली अन्य वेबसाइटें, जो उनकी पहचान से जुड़ी हैं, उपयोगकर्ताओं की यात्राओं और फेसबुक साइट के भीतर की गतिविधि से बहुत आगे हैं। विवरणी में कहा गया है, यहां बताया गया है कि यह कैसे काम करता है। आप फेसबुक पर जाते हैं, आप लॉग इन करते हैं, आप वहां कुछ समय बिताते हैं, और फिर ... आप बिना लॉग आउट किए आगे बढ़ जाते हैं। मान लें कि आप जिस अगली साइट पर जाते हैं वह न्यूयॉर्क टाइम्स है। वे बटन, जिन पर आपने क्लिक किए बिना, फेसबुक और ट्विटर पर वापस विवरणी किया है कि आप वहां गए थे और उन खातों के भीतर आपकी पहचान भी है। मान लें कि आप अवसाद जैसी किसी साइट पर चले गए हैं। इसमें एक ट्वीट बटन, एक गूगल विजेट भी है, और वे भी विवरणी कर सकते हैं कि आप कौन हैं और आप वहां गए थे। डब्लूएसजे विश्लेषण का शोध वियोजन, निगमित के संस्थापक ब्रायन कैनिश द्वारा किया गया था।

संक्रमण के मार्ग
स्पाइवेयर आवश्यक रूप से वायरस या वर्म की तरह नहीं फैलता है क्योंकि संक्रमित प्रणाली सामान्यतः सॉफ़्टवेयर को अन्य कंप्यूटरों में संचारित या प्रतिलिपि करने का प्रयास नहीं करती हैं। इसके बजाय, स्पाइवेयर उपयोगकर्ता को धोखा देकर या सॉफ़्टवेयर कमजोरियों का फायदा उठाकर प्रणाली पर खुद को स्थापित करता है।

अधिकांश स्पाइवेयर ज्ञान के बिना या भ्रामक रणनीति का उपयोग करके स्थापित किए जाते हैं। स्पाइवेयर स्वयं को वांछनीय सॉफ़्टवेयर के साथ जोड़कर उपयोगकर्ताओं को धोखा देने का प्रयास कर सकता है। अन्य सामान्य युक्तियों में एक ट्रोजन हॉर्स,जासूसी यंत्रो का उपयोग किया जाता है जो सामान्य उपकरणों की तरह दिखते हैं लेकिन कुछ और हो जाते हैं, जैसे यूएसबी कीलॉगर। ये उपकरण वास्तव में डिवाइस से मेमोरी इकाइयो के रूप में जुड़े होते हैं लेकिन कीबोर्ड पर किए गए प्रत्येक आघात को अभिलेखन करने में सक्षम होते हैं। कुछ स्पाइवेयर लेखक वेब ब्राउज़र या अन्य सॉफ़्टवेयर में सुरक्षा छिद्रों के माध्यम से प्रणाली को संक्रमित करते हैं। जब उपयोगकर्ता स्पाइवेयर लेखक द्वारा नियंत्रित वेब पेज पर मार्गनिर्देशक करता है, तो पेज में कोड होता है जो ब्राउज़र पर आक्षेप करता है और स्पायवेयर के डाउनलोड और स्थापना को बाध्य करता है।

स्पाइवेयर की स्थापना में प्रायः इंटरनेट खोजकर्ता सम्मिलित होता है। इसकी लोकप्रियता और सुरक्षा मुद्दों के इतिहास ने इसे लगातार निशाना बनाया है। विंडोज वातावरण के साथ इसका गहरा एकीकरण इसे माइक्रोसॉफ्ट विंडोज संचालन प्रणाली में आक्षेप करने के लिए अतिसंवेदनशील बनाता है। इंटरनेट खोजकर्ता ब्राउज़र सहायक उद्देश्यो के रूप में स्पाइवेयर के लिए संबद्धता के केन्द्रबिन्दु के रूप में भी काम करता है, जो ब्राउजर की गतिविधि को संशोधित करता है।

प्रभाव और गतिविधि
एक स्पाइवेयर विरले ही किसी कंप्यूटर पर अकेले काम करता है, एक प्रभावित मशीन में सामान्यतः कई संक्रमण होते हैं। उपयोगकर्ता प्रायः अवांछित गतिविधि और प्रणाली के प्रदर्शन में गिरावट देखते हैं। स्पाइवेयर का संक्रमण महत्वपूर्ण अवांछित केंद्रीय प्रसंस्करण इकाई गतिविधि, डिस्क उपयोग और प्रसार यातायात बना सकता है। स्थिरता के मुद्दे, जैसे अनुप्रयोग हिमीकरण, बूट करने में विफलता और प्रणाली-व्यापक दुर्घटनाएँ भी आम हैं। सामान्यतः, यह प्रभाव जानबूझकर होता है, और मैलवेयर के कारण हो सकता है जिसके लिए बड़ी मात्रा में अभिकलन क्षमता, डिस्क स्थान या प्रसार उपयोग की आवश्यकता होती है। स्पाइवेयर, जो प्रसार संचालन सॉफ़्टवेयर में हस्तक्षेप करता है, सामान्यतः इंटरनेट से जुड़ने में कठिनाई का कारण बनता है।

कुछ संक्रमणों में, स्पाइवेयर स्पष्ट भी नहीं होता है। उपयोगकर्ता उन स्थितियों को मानते हैं जो प्रदर्शन समस्याएँ दोषपूर्ण हार्डवेयर, विंडोज़ स्थापना समस्याओं, या अन्य मैलवेयर संक्रमण से संबंधित हैं। बुरी तरह से संक्रमित प्रणालियों के कुछ मालिक तकनीकी सहायता विशेषज्ञों से संपर्क करने, या यहां तक ​​कि एक नया कंप्यूटर खरीदने का सहारा लेते हैं क्योंकि मौजूदा प्रणाली "बहुत धीमी हो गई है"। पूरी कार्यक्षमता पर लौटने के लिए बुरी तरह से संक्रमित प्रणाली को अपने सभी सॉफ़्टवेयर के पूर्ण पुनर्स्थापन की आवश्यकता हो सकती है।

इसके अलावा, कुछ प्रकार के स्पाइवेयर सॉफ़्टवेयर फ़ायरवॉल (कंप्यूटर की सुरक्षा के लिए प्रयुक्त सॉफ़्टवेयर) और एंटीवायरस सॉफ्टवेयर को अक्षम कर देते हैं, और/या ब्राउज़र सुरक्षा सेटिंग्स को कम कर देते हैं, जो प्रणाली को आगे अवसरवादी संक्रमणों के लिए खोल देता है। कुछ स्पाइवेयर प्रतिस्पर्धात्मक स्पायवेयर प्रोग्रामों को निष्क्रिय कर देते हैं या हटा भी देते हैं, इस आधार पर कि स्पायवेयर से संबंधित अधिक परेशानियां इस बात की संभावना को बढ़ा देती हैं कि उपयोगकर्ता प्रोग्राम को हटाने के लिए कार्रवाई करेंगे।

कीलॉगर्स कभी-कभी मालिकों की जानकारी के बिना कंप्यूटर पर डाउनलोड किए गए मालवेयर पैकेज का हिस्सा होते हैं। कुछ कीलॉगर सॉफ़्टवेयर इंटरनेट पर स्वतंत्र रूप से उपलब्ध हैं, जबकि अन्य व्यावसायिक या निजी अनुप्रयोग हैं। अधिकांश कीलॉगर न केवल कीबोर्ड कीस्ट्रोक्स को अधिकृत करने की अनुमति देते हैं, बल्कि वे प्रायः कंप्यूटर से स्क्रीन अधिकृत एकत्र करने में भी सक्षम होते हैं।

एक विशिष्ट विंडोज उपयोगकर्ता के पास, ज्यादातर सुविधा के लिए प्रशासनिक विशेषाधिकार होते हैं। इस वजह से, उपयोगकर्ता द्वारा चलाए जाने वाले किसी भी प्रोग्राम की प्रणाली में अप्रतिबंधित पहुंच होती है। अन्य संचालन प्रणाली की तरह, विंडोज उपयोगकर्ता कम से कम विशेषाधिकार के सिद्धांत का पालन करने और गैर-व्यवस्थापक खातों का उपयोग करने में सक्षम हैं। वैकल्पिक रूप से, वे विशिष्ट कमजोर इंटरनेट का सामना करने वाली प्रक्रियाएं, जैसे कि इंटरनेट खोजकर्ता के विशेषाधिकारों को कम कर सकते हैं।

चूंकि विंडोज विस्टा, पूर्व निर्धारित रूप से, एक कंप्यूटर प्रशासक है जो सीमित उपयोगकर्ता विशेषाधिकारों के तहत सब कुछ चलाता है, जब किसी प्रोग्राम को प्रशासनिक विशेषाधिकारों की आवश्यकता होती है, तो उपयोगकर्ता खाता नियंत्रण अचानक आने वाले उपयोगकर्ता को कार्रवाई की अनुमति देने या अस्वीकार करने के लिए संकेत देगा। यह विंडोज के पिछले संस्करणों द्वारा उपयोग किए गए प्रारुप में सुधार करता है। स्पाइवेयर को खोज सॉफ्टवेयर के रूप में भी जाना जाता है।

उपाय और रोकथाम
जैसे-जैसे स्पाईवेयर का खतरा विकसित हुआ है, इसका प्रतिकार करने के लिए कई तकनीकें सामने आई हैं। इनमें स्पाइवेयर को हटाने या बंद करने के लिए बनाये गए प्रोग्राम, साथ ही विभिन्न उपयोगकर्ता प्रथाएं शामिल हैं जो प्रणाली पर स्पायवेयर प्राप्त करने की संभावना को कम करती हैं।

बहरहाल, स्पाइवेयर एक महंगी समस्या बनी हुई है। जब बड़ी संख्या में स्पायवेयर एक विंडोज कंप्यूटर को संक्रमित कर देते हैं, तो एकमात्र उपाय उपयोगकर्ता डेटा काबैकअप लेना और संचालन प्रणाली को पूरी तरह से फिर से स्थापित करना हो सकता है। उदाहरण के लिए, सिमेंटेक, माइक्रोसॉफ्ट, पीसी उपकरण द्वारा कुछ स्पाइवेयर को पूरी तरह से हटाया नहीं जा सकता है।

एंटी-स्पाइवेयर प्रोग्राम
कई प्रोग्रामर और कुछ व्यावसायिक कंपनियो ने स्पाइवेयर को हटाने या बंद करने के लिए बनाये गए उत्पाद जारी किए हैं। पीसी उपकरण के स्पाइवेयर डॉक्टर, लैवासॉफ्ट के एड-अवेयर एसई और पैट्रिक कोल्ला के स्पाईबोट - खोजें और नष्ट कर दें जैसे कार्यक्रमों ने हटाने के उपकरण के रूप में तेजी से लोकप्रियता हासिल की और कुछ मामलों में स्पाइवेयर प्रोग्राम को अवरोध किया। दिसंबर, 2004 को, माइक्रोसॉफ्ट ने जीआईएएनटी एंटीस्पाइवेयर सॉफ़्टवेयर का अधिग्रहण किया, इसे माइक्रोसॉफ्ट एंटीस्पायवेयर (बीटा 1) के रूप में फिर से ब्रांडिंग किया और इसे वास्तविक विंडोज एक्सपी और विंडोज 2003 उपयोगकर्ताओं के लिए मुफ्त डाउनलोड के रूप में जारी किया। नवंबर, 2005 में इसका नाम बदलकर विंडोज़ रक्षक कर दिया गया।

सिमेंटेक, पीसी उपकरण, McAfee और सोफोस जैसी प्रमुख एंटी-वायरस कंपनियों ने भी अपने मौजूदा एंटी-वायरस उत्पादों में एंटी-स्पाइवेयर सुविधाएँ जोड़ी हैं। प्रारंभ में, एंटी-वायरस कंपनियों ने एंटी-स्पाइवेयर कार्यों को जोड़ने के लिए अनिच्छा व्यक्त की, स्पाइवेयर लेखकों द्वारा वेब साइटों और कार्यक्रमों के लेखकों के खिलाफ लाए गए मुकदमों का हवाला देते हुए, जिन्होंने अपने उत्पादों को स्पाइवेयर के रूप में वर्णित किया। हालांकि, इन प्रमुख कंपनियों के होम और बिजनेस एंटी-वायरस उत्पादों के हाल के संस्करणों में एंटी-स्पाइवेयर कार्य सम्मिलित हैं, हालांकि वायरस से अलग तरीके से व्यवहार किया जाता है। सिमेंटेक एंटी-वायरस, उदाहरण के लिए, स्पाइवेयर प्रोग्रामों को "विस्तारित खतरों" के रूप में वर्गीकृत करता है और अब इन खतरों के खिलाफ वास्तविक समय सुरक्षा प्रदान करता है।

एंटी-स्पाइवेयर सॉफ्टवेयर कैसे काम करता है
एंटी-स्पाइवेयर प्रोग्राम स्पाइवेयर से दो तरह से लड़ सकते हैं, ऐसे प्रोग्राम विंडोज रजिस्ट्री, संचालन प्रणाली फाइलों और स्थापित किए गए प्रोग्राम्स की सामग्री का निरीक्षण करते हैं, और ज्ञात स्पाइवेयर की सूची से मेल खाने वाली फाइलों और प्रविष्टियों को हटाते हैं। स्पाइवेयर से वास्तविक समय सुरक्षा वास्तविक समय एंटी-वायरस सुरक्षा के समान ही काम करती है, सॉफ़्टवेयर डाउनलोड समय पर डिस्क फ़ाइलों को आक्षेप करता है, और स्पाइवेयर का प्रतिनिधित्व करने वाले ज्ञात घटकों की गतिविधि को रोकता है। कुछ मामलों में, यह प्रारंभन विषय को स्थापित करने या ब्राउज़र सेटिंग्स को संशोधित करने के प्रयासों को भी रोक सकता है। एंटी-स्पाइवेयर प्रोग्राम के पुराने संस्करण मुख्य रूप से पता लगाने और हटाने पर केंद्रित थे। जावाकूल सॉफ्टवेयर का स्पाईवेयर ब्लास्टर, वास्तविक समय सुरक्षा प्रदान करने वाले पहले में से एक, एक्टिवएक्स-आधारित स्पाइवेयर की स्थापना को अवरुद्ध करता है।
 * 1) वे एंटी-वायरस सुरक्षा के समान तरीके से वास्तविक समय सुरक्षा प्रदान कर सकते हैं, स्पाईवेयर के लिए आने वाले सभी प्रसार डेटा को आक्षेप किया जाता है, किसी भी खतरे का पता लगाने पर रोक लगा दी जाती है।
 * 2) एंटी-स्पाइवेयर सॉफ़्टवेयर प्रोग्राम का उपयोग केवल स्पाईवेयर सॉफ़्टवेयर का पता लगाने और हटाने के लिए किया जा सकता है जो पहले से ही कंप्यूटर में स्थापित हो चुका है। इस तरह के एंटी-स्पाइवेयर को प्रायः नियमित समय पर आक्षेप करने के लिए निर्धारित किया जा सकता है।

अधिकांश एंटी-वायरस सॉफ़्टवेयर की तरह, कई एंटी-स्पाइवेयर/एडवेयर उपकरणों को खतरों के बार-बार अपडेट किए जाने वाले डेटाबेस की आवश्यकता होती है। जैसे ही नए स्पाइवेयर प्रोग्राम जारी किए जाते हैं, एंटी-स्पाइवेयर विकासक उन्हें खोजते हैं और उनका मूल्यांकन करते हैं, ज्ञात स्पाइवेयर की सूची में जोड़ते हैं, जो सॉफ्टवेयर को नए स्पायवेयर का पता लगाने और हटाने की अनुमति देता है। नतीजतन, एंटी-स्पाइवेयर सॉफ्टवेयर नियमित अपडेट के बिना सीमित उपयोगिता है। अपडेट स्वचालित रूप से या हस्तचालन रूप से स्थापित किए जा सकते हैं।

कुछ हद तक विशेषज्ञता की आवश्यकता वाले लोगों द्वारा उपयोग किया जाने वाला एक लोकप्रिय जेनेरिक स्पायवेयर हटाने वाला उपकरण हाईजैक है, जो विंडोज ओएस के कुछ क्षेत्रों को आक्षेप करता है जहां स्पाइवेयर प्रायः रहता है और हस्तचालन रूप से हटाने के लिए विषय के साथ एक सूची प्रस्तुत करता है। चूंकि अधिकांश विषय वैध विंडोज़ फाइलें/रजिस्ट्री प्रविष्टियां हैं, यह उन लोगों के लिए सलाह दी जाती है जो इस विषय पर कम जानकार हैं, वे कई एंटीस्पायवेयर साइटों पर हाईजैक इस लॉग को पोस्ट करते हैं और विशेषज्ञों को यह तय करने देते हैं कि क्या हटाना है।

यदि स्पाइवेयर प्रोग्राम को अवरुद्ध नहीं किया गया है और वह खुद को स्थापित करने में कामयाब हो जाता है, तो यह इसे समाप्त करने या अस्थापित करने के प्रयासों का विरोध कर सकता है। कुछ प्रोग्राम जोड़ियों में काम करते हैं, जब एक एंटी-स्पाइवेयर सूक्ष्मवीक्षक (या उपयोगकर्ता) एक चल रही प्रक्रिया को समाप्त कर देता है, तो दूसरा मारे गए कार्यक्रम को फिर से शुरू कर देता है। इसी तरह, कुछ स्पाइवेयर रजिस्ट्री कुंजियों को हटाने के प्रयासों का पता लगाएंगे और तुरंत उन्हें फिर से जोड़ देंगे। सामान्यतः, संक्रमित कंप्यूटर को सुरक्षित मोड में बूट करने से एंटी-स्पाइवेयर प्रोग्राम को लगातार स्पायवेयर हटाने का बेहतर मौका मिलता है। विधि ट्री को मारना भी काम कर सकता है।

सुरक्षा कार्यप्रणाली
स्पाइवेयर का पता लगाने के लिए, कंप्यूटर उपयोगकर्ताओं ने एंटी-स्पाइवेयर प्रोग्राम स्थापित करने के अलावा कई कार्यप्रणालियो को उपयोगी पाया है। कई उपयोगकर्ताओं ने मोज़िला फ़ायरफ़ॉक्स या गूगल क्रोम जैसे इंटरनेट खोजकर्ता के अलावा एक वेब ब्राउज़र स्थापित किया है। हालांकि कोई भी ब्राउज़र पूरी तरह से सुरक्षित नहीं है, इंटरनेट खोजकर्ता एक समय अपने बड़े उपयोगकर्ता आधार के साथ-साथ एक्टिवएक्स जैसी कमजोरियों के कारण स्पाइवेयर संक्रमण के लिए अधिक जोखिम में था, लेकिन जब सुरक्षा की बात आती है तो ये तीन प्रमुख ब्राउज़र अब समकक्ष के करीब हैं।

कुछ इंटरनेट सेवा प्रदाताओं- विशेष रूप से कॉलेजों और विश्वविद्यालयों-ने स्पाइवेयर को बंद करने के लिए एक अलग तरीका अपनाया है, वे स्पायवेयर स्थापित करने के लिए जानी जाने वाली वेब साइटों तक पहुंच को बंद करने के लिए अपने प्रसार फायरवॉल और वेब प्रॉक्सी का उपयोग करते हैं। 31 मार्च 2005 को, कॉर्नेल विश्वविद्यालय के सूचना प्रौद्योगिकी विभाग ने एक विवरणी जारी की जिसमें प्रॉक्सी-आधारित स्पाइवेयर, मार्केटस्कोर के एक विशेष भाग की गतिविधि का और विश्वविद्यालय द्वारा इसे रोकने के लिए उठाए गए कदमों का विवरण दिया गया था। कई अन्य शैक्षणिक संस्थानों ने भी इसी तरह के कदम उठाए थे।

व्यक्तिगत उपयोगकर्ता विभिन्न कंपनियों के फ़ायरवॉल भी स्थापित कर सकते हैं। ये एक प्रसार वाले कंप्यूटर से आने-जाने वाली सूचनाओं के प्रवाह की निगरानी करते हैं और स्पाइवेयर और मैलवेयर से सुरक्षा प्रदान करते हैं। कुछ उपयोगकर्ता एक बड़ी मेज़बान फ़ाइल स्थापित करते हैं जो उपयोगकर्ता के कंप्यूटर को ज्ञात स्पाइवेयर-संबंधित वेब पतों से संयोजी होने से रोकता है। स्पायवेयर डाउनलोड के लिए प्रस्तावित कुछ शेयरवेयर प्रोग्रामों के माध्यम से स्थापित हो सकते हैं। केवल प्रतिष्ठित स्रोतों से प्रोग्राम डाउनलोड करना इस हमले के स्रोत से कुछ सुरक्षा प्रदान कर सकता है।

व्यक्तिगत उपयोगकर्ता भौतिक (इलेक्ट्रिक) स्विच, या पृथक इलेक्ट्रॉनिक स्विच के साथ सेलफ़ोन / कंप्यूटर का उपयोग कर सकते हैं जो माइक्रोफ़ोन,कैमरा को बिना बाईपास के वियोजित करता है, और इसे वियोजित स्थिति में रखता है जहाँ उपयोग में नहीं होता है, जो स्पाइवेयर द्वारा एकत्र की जा सकने वाली जानकारी को सीमित करता है। (मोबाइल उपकरणों की सुरक्षा के प्रबंधन के लिए एनआईएसटी दिशानिर्देश, 2013 द्वारा अनुशंसित नीति)।

स्टीलवेयर और सहबद्ध धोखाधड़ी
कुछ स्पाइवेयर विक्रेताओं ने, विशेष रूप से 180 समाधान, में वह लिखा है जिसे न्यूयॉर्क टाइम्स ने स्टीलवेयर करार दिया है, और जिसे स्पाइवेयर शोधकर्ता बेन एडेलमैन ने सहबद्ध धोखाधड़ी, क्लिक धोखाधड़ी का एक रूप कहा है। स्टीलवेयर सहबद्ध विपणन राजस्व के भुगतान को वैध संबद्ध से स्पाइवेयर विक्रेता को वंचित करता है।

स्पाइवेयर जो सहयोगी प्रसार पर हमला करता है, स्पाइवेयर प्रचालक के संबद्ध उपनाम को उपयोगकर्ता की गतिविधि पर रखता है - किसी अन्य उपनाम की जगह, अगर कोई है। स्पाईवेयर संचालक ही एकमात्र ऐसी पक्ष है जिसे इससे लाभ होता है। उपयोगकर्ता के पास उनके विकल्प विफल होते हैं, एक वैध सहयोगी राजस्व खो देता है, प्रसार की प्रतिष्ठा क्षतिग्रस्त हो जाती है, और विक्रेताओं को एक "सहयोगी" को संबद्ध राजस्व का भुगतान करने से नुकसान होता है जो अनुबंध के पक्ष में नहीं है। संबद्ध धोखाधड़ी अधिकांश सहबद्ध विपणन प्रसारों की सेवा की शर्तों का उल्लंघन है। मोबाइल डिवाइस भी चार्जवेयर के लिए असुरक्षित हो सकते हैं, जो उपयोगकर्ताओं को अवैध मोबाइल शुल्कों में हेरफेर करते हैं।

पहचान की चोरी और धोखाधड़ी
एक मामले में, स्पाइवेयर को पहचान की चोरी से निकटता से जोड़ा गया है। अगस्त 2005 में, सुरक्षा सॉफ़्टवेयर व्यापारिक कंपनी सनबेल्ट सॉफ़्टवेयर के शोधकर्ताओं को संदेह था कि सामान्य कूलवेबसर्च स्पाइवेयर के रचनाकारों ने इसका उपयोग इंटरनेट चैट रूम, उपयोगकर्ता नाम, पासवर्ड, बैंक जानकारी आदि प्रसारित करने के लिए किया था, हालाँकि यह पता चला कि यह वास्तव में (था) इसका अपना परिष्कृत आपराधिक छोटा ट्रोजन है जो सीडब्ल्यूएस से स्वतंत्र है। यह मामला वर्तमान में संघीय जांच ब्यूरो द्वारा जांच के अधीन है।

संघीय व्यापार आयोग का अनुमान है कि 27.3 मिलियन अमेरिकी पहचान की चोरी के शिकार हुए हैं, और पहचान की चोरी से वित्तीय नुकसान व्यवसायों और वित्तीय संस्थानों के लिए लगभग $48 बिलियन और व्यक्तियों के लिए जेब खर्च में कम से कम $5 बिलियन था।

डिजिटल अधिकार प्रबंधन
कुछ प्रतिलिपि-संरक्षण तकनीकों ने स्पाइवेयर से उधार लिया है। 2005 में, सोनी बीएमजी संगीत मनोरंजन को अपने विस्तारित प्रतिलिपि सुरक्षा डिजिटल अधिकार प्रबंधन प्रौद्योगिकी में रूटकिट का उपयोग करते हुए पाया गया था स्पाइवेयर की तरह, न केवल इसका पता लगाना और अस्थापित करना मुश्किल था, बल्कि यह इतना खराब लिखा गया था कि इसे हटाने के अधिकांश प्रयास कंप्यूटर को कार्य करने में असमर्थ बना सकते थे। टेक्सास के अटॉर्नी जनरल ग्रेग एबॉट ने मुकदमा दायर किया, और तीन अलग-अलग वर्गीय कार्रवाई को दायर किया गया। सोनी बीएमजी ने बाद में उपयोगकर्ताओं को इसे हटाने में मदद करने के लिए अपनी वेबसाइट पर वैकल्पिक हल प्रदान किया।

25 अप्रैल, 2006 से शुरू होकर, माइक्रोसॉफ्ट के विंडोज़ वास्तविक लाभ अधिसूचना आवेदन को "महत्वपूर्ण सुरक्षा अद्यतन" के रूप में अधिकांश विंडोज पीसी पर स्थापित किया गया था। जबकि इस जानबूझकर अस्थापित करने योग्य अनुप्रयोग का मुख्य उद्देश्य यह सुनिश्चित करना है कि मशीन पर विंडोज की प्रतिलिपि कानूनी रूप से खरीदी और स्थापित की गई थी, यह सॉफ़्टवेयर भी स्थापित करता है जिस पर स्पाइवेयर की तरह दैनिक आधार पर "फ़ोन करने" का आरोप लगाया गया है। इसे डब्ल्यूजीए श्रेणी उपकरण से हटाया जा सकता है।

निजी संबंध
स्टॉकरवेयर वह स्पायवेयर है जिसका उपयोग घनिष्ठ संबंधों में भागीदारों की इलेक्ट्रॉनिक गतिविधियों पर नज़र रखने के लिए किया गया है। इस उद्देश्य के लिए कम से कम एक सॉफ्टवेयर पैकेज, लवर्सपी, विशेष रूप से विपणन किया गया था। सांप्रदायिक/वैवाहिक संपत्ति के संबंध में स्थानीय कानूनों के आधार पर, किसी साथी की सहमति के बिना उसकी ऑनलाइन गतिविधि को देखना अवैध हो सकता है, लवर्सपी के लेखक और उत्पाद के कई उपयोगकर्ताओं को 2005 में कैलिफोर्निया में वायरटैपिंग और विभिन्न कंप्यूटर अपराधों के आरोप में आरोपित किया गया था।

ब्राउज़र कुकीज़
एंटी-स्पाइवेयर प्रोग्राम प्रायः वेब विज्ञापनदाताओं की एचटीटीपी कुकीज, छोटी टेक्स्ट फाइलें जो ब्राउजिंग गतिविधि का पता लगाती है, उनकी स्पाइवेयर के रूप में रिपोर्ट करते हैं। जबकि वे हमेशा स्वाभाविक रूप से दुर्भावनापूर्ण नहीं होते हैं, कई उपयोगकर्ता अपने व्यावसायिक उद्देश्यों के लिए अपने निजी कंप्यूटर पर स्थान का उपयोग करने वाले तृतीय पक्षों पर आपत्ति जताते हैं, और कई एंटी-स्पाइवेयर प्रोग्राम उन्हें हटाने की पेशकश करते हैं।

शमवेयर
शेमवेयर या "जवाबदेही सॉफ्टवेयर" एक प्रकार का स्पाईवेयर है जो उपयोगकर्ता से छिपा नहीं है, लेकिन उनकी जानकारी से काम करता है, भले ही उनकी सहमति आवश्यक न हो। माता-पिता, धार्मिक नेता या अन्य अधिकारिक व्यक्ति अपने बच्चों या मण्डली के सदस्यों से ऐसे सॉफ़्टवेयर को स्थापित करने के लिए कह सकते हैं, जिसका उद्देश्य कामोद्दीपक चित्र या अनुचित समझी जाने वाली अन्य सामग्री को देखने का पता लगाना है, और इसे प्राधिकरण के आंकड़े को इसकी रिपोर्ट करना है, जो इसके बारे में उपयोगकर्ता से बात कर सकते हैं।

स्पाइवेयर प्रोग्राम
ये सामान्य स्पाइवेयर प्रोग्राम इन हमलों में पायी जानी वाले गतिविधियों की विविधता को दर्शाते हैं। ध्यान दें कि कंप्यूटर वायरस की तरह, शोधकर्ता स्पायवेयर प्रोग्रामों को नाम देते हैं जिनका उनके निर्माताओं द्वारा उपयोग नहीं किया जा सकता है। कार्यक्रमों को "परिवारों" में साझा कार्यक्रम कोड के आधार पर नहीं, बल्कि सामान्य गतिविधि के आधार पर, या स्पष्ट वित्तीय या व्यावसायिक संबंधों के धन का पालन करके समूहीकृत किया जा सकता है। उदाहरण के लिए, क्लारिया द्वारा वितरित कई स्पाइवेयर प्रोग्राम सामूहिक रूप से गेटोर के रूप में जाने जाते हैं। इसी तरह, प्रोग्राम जो प्रायः एक साथ स्थापित होते हैं, उन्हें एक ही स्पाइवेयर पैकेज के हिस्से के रूप में वर्णित किया जा सकता है, भले ही वे अलग-अलग काम करते हों।

दुष्ट एंटी-स्पाइवेयर प्रोग्राम
दुर्भावनापूर्ण प्रोग्रामर्स ने बड़ी संख्या में दुष्ट (नकली) एंटी-स्पाइवेयर प्रोग्राम जारी किए हैं, और व्यापक रूप से वितरित वेब बैनर विज्ञापन उपयोगकर्ताओं को चेतावनी दे सकते हैं कि उनके कंप्यूटर स्पाइवेयर से संक्रमित हो गए हैं, उन्हें ऐसे प्रोग्राम खरीदने के लिए निर्देशित करते हैं जो वास्तव में स्पाइवेयर को नहीं हटाते हैं—या फिर,अपने स्वयं के और स्पाइवेयर जोड़ सकते हैं।

नकली या नकली एंटीवायरस उत्पादों का हाल ही में प्रसार जो खुद को एंटीस्पायवेयर के रूप में पेश करता है, परेशानी भरा हो सकता है। उपयोगकर्ता पॉपअप प्राप्त कर सकते हैं, जब यह वास्तव में स्पाइवेयर जोड़ देगा तो उन्हें अपने कंप्यूटर की सुरक्षा के लिए स्थापित करने के लिए प्रेरित करते हैं। यह अनुशंसा की जाती है कि उपयोगकर्ता एंटी-स्पाइवेयर होने का दावा करने वाले किसी फ्रीवेयर को तब तक स्थापित न करें जब तक कि यह वैध होने के लिए सत्यापित न हो जाए। कुछ ज्ञात अपराधियों में सम्मिलित हैं,


 * एंटीवायरस 360 और एंटीवायरस 2009
 * एंटीवायरस गोल्ड
 * कॉन्ट्रावायरस
 * मैकस्वीपर
 * कीट जाल
 * पीएस गार्ड
 * स्पाय वाइपर
 * स्पायडॉन
 * स्पाईलॉक्ड
 * स्पायशेरिफ
 * स्पाई श्रेडर
 * स्पाइवेयर कम्पन
 * स्पाइवेयर स्ट्राइक
 * अल्टीमेट क्लीनर
 * विन एंटी वायरस प्रो 2006
 * विंडोज पुलिस प्रो
 * विनफिक्सर
 * विश्व विरोधी जासूस

नकली एंटीवायरस उत्पाद सभी मैलवेयर का 15 प्रतिशत बनाते हैं।

26 जनवरी, 2006 को, माइक्रोसॉफ्ट और वाशिंगटन राज्य के अटॉर्नी जनरल ने सुदृढ़ कंप्यूटर के खिलाफ उसके स्पाइवेयर क्लीनर उत्पाद के लिए मुकदमा दायर किया।

आपराधिक विधि
कंप्यूटर अपराध कानूनों, जैसे यूएस कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम, यूके के कंप्यूटर दुरुपयोग अधिनियम, और अन्य देशों में इसी तरह के कानूनों के तहत कंप्यूटर तक अनाधिकृत पहुंच अवैध है। चूंकि स्पाइवेयर से संक्रमित कंप्यूटर के मालिक सामान्यतः दावा करते हैं कि उन्होंने स्थापना को कभी भी अधिकृत नहीं किया, एक प्रथम दृष्टया पढ़ने से पता चलता है कि स्पाइवेयर की घोषणा एक आपराधिक कृत्य के रूप में गिना जाएगा। कानून प्रवर्तन ने प्रायः अन्य मैलवेयर, विशेष रूप से वायरस के लेखकों का पीछा किया है। हालांकि, कुछ स्पाइवेयर विकासक पर मुकदमा चलाया गया है, जो कई सख्ती से वैध व्यवसायों के रूप में खुले तौर पर काम करते हैं, हालांकि कुछ को मुकदमों का सामना करना पड़ा है।

स्पाइवेयर उत्पादकों का तर्क है कि, उपयोगकर्ताओं के दावों के विपरीत, उपयोगकर्ता वास्तव में स्थापनाओं के लिए सहमति देते हैं। स्पायवेयर जो शेयरवेयर अनुप्रयोगों के साथ बंडल में आता है, उसको अंत उपयोगकर्ता लाइसेंस समझौता (ईयुएलए) के कानूनी पाठ में वर्णित किया जा सकता है। कई उपयोगकर्ता आदतन इन तथाकथित अनुबंधों की उपेक्षा करते हैं, लेकिन क्लेरिया जैसी स्पाइवेयर कंपनियों का कहना है कि ये प्रदर्शित करते हैं कि उपयोगकर्ताओं ने सहमति दे दी है।

ईयुएलए समझौतों की सर्वव्यापकता के बावजूद, जिसके तहत एक क्लिक को संपूर्ण पाठ के लिए सहमति के रूप में लिया जा सकता है, उनके उपयोग से अपेक्षाकृत कम निर्णय विधि का परिणाम हुआ है। यह अधिकांश सामान्य कानून न्यायालयों में स्थापित किया गया है कि इस प्रकार का समझौता कुछ परिस्थितियों में एक बाध्यकारी अनुबंध हो सकता है। हालांकि, इसका मतलब यह नहीं है कि इस तरह का हर समझौता एक अनुबंध है, या यह कि हर एक शर्त लागू करने योग्य है।

आयोवा के अमेरिकी राज्यों और वाशिंगटन, सहित कुछ न्यायालयों ने स्पाईवेयर के कुछ रूपों को अपराधी बनाने वाले कानून पारित किए हैं। ऐसे कानून कंप्यूटर के मालिक या प्रचालक के अलावा किसी अन्य के लिए ऐसे सॉफ़्टवेयर को स्थापित करना अवैध बनाते हैं जो वेब-ब्राउज़र सेटिंग्स को बदल देता है, तथा कीस्ट्रोक्स पर नज़र रखता है, या कंप्यूटर-सुरक्षा सॉफ़्टवेयर को अक्षम कर देता है।

संयुक्त राज्य अमेरिका में,सांसदों ने 2005 में इंटरनेट स्पायवेयर रोकथाम अधिनियम नामक एक विधेयक पेश किया, जो स्पाइवेयर के निर्माताओं को कैद करेगा।

यूएस एफटीसी कार्रवाइयां
अमेरिकी संघीय व्यापार आयोग ने अनुचितता सिद्धांत के तहत इंटरनेट विपणन संगठनों पर मुकदमा दायर किया है ताकि वे उपभोक्ताओं के पीसी को स्पाइवेयर से संक्रमित करना बंद कर सकें। एक मामले में, सिस्मिक मनोरंजन प्रस्तुतियों के खिलाफ, एफटीसी ने प्रतिवादियों पर एक प्रोग्राम विकसित करने का आरोप लगाया, जिसने देश भर में पीसी का नियंत्रण जब्त कर लिया, उन्हें स्पाइवेयर और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित कर दिया, सिस्मिक के ग्राहकों के लिए पॉप-अप विज्ञापन की बौछार कर दी, उजागर किया पीसी सुरक्षा जोखिमों के लिए, और उनके खराब होने का कारण बना। सिस्मिक ने तब पीड़ितों को कंप्यूटर ठीक करने के लिए एक एंटीस्पायवेयर प्रोग्राम बेचने की पेशकश की, और पॉपअप और अन्य समस्याओं को रोक दिया जो सिस्मिक ने पैदा की थी। 21 नवंबर, 2006 को, संघीय अदालत में एक समझौता किया गया जिसके तहत एक मामले में $1.75 मिलियन और दूसरे मामले में $1.86 मिलियन का फैसला सुनाया गया, लेकिन प्रतिवादी दिवालिया थे।

साइबरस्पाई सॉफ्टवेयर एलएलसी के खिलाफ लाए गए एक दूसरे मामले में, संघीय व्यापार आयोग ने आरोप लगाया कि साइबरस्पाई ने उन ग्राहकों को रिमोटस्पाई कीलॉगर स्पाइवेयर को विपणन किया और बेचा है, जो तब उपभोक्ताओं के कंप्यूटरों की गुप्त रूप से निगरानी करेंगे। एफटीसी के अनुसार, साइबरस्पाई ने रिमोटस्पाई को 100% असंसूचनीय तरीके के रूप में "किसी पर भी जासूसी करने के लिए, कहीं से भी एक तरीका बताया। एफटीसी ने एक अस्थायी आदेश प्राप्त किया है, जो प्रतिवादियों को सॉफ़्टवेयर बेचने से रोकता है और उनके इंटरनेट से उनके किसी भी सर्वर को पृथक करता है, जो इस सॉफ़्टवेयर द्वारा एकत्रित की गई जानकारी को एकत्र, संग्रहीत, या उस तक पहुँच प्रदान करता है। मामला अभी प्रारंभिक चरण में है। इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र (ईपीआईसी) द्वारा दर्ज की गई एक शिकायत ने रिमोटस्पाई सॉफ़्टवेयर को एफटीसी के ध्यान में लाया।

नीदरलैंड्स ऑप्टा
एक प्रशासनिक जुर्माना, यूरोप में अपनी तरह का पहला, नीदरलैंड से डाक और दूरसंचार (ओपीटीए) के स्वतंत्र प्राधिकरण द्वारा जारी किया गया है। इसने 22 मिलियन कंप्यूटरों को संक्रमित करने के लिए यूरो 1,000,000 के कुल मूल्य में जुर्माना लगाया। संबंधित स्पाइवेयर को डॉलर राजस्व कहा जाता है। जिन कानून के लेखों का उल्लंघन किया गया है वे कला हैं। सार्वभौमिक सेवा प्रदाताओं और अंतिम उपयोगकर्ताओं के हितों पर निर्णय का 4.1, जुर्माना कला के आधार पर जारी किया गया है। 15.4 कला के साथ मिलकर, डच दूरसंचार कानून के 15.10 जुर्माना कला के आधार पर जारी किया गया है।

सिविल कानून
सिविल कानून न्यू यॉर्क स्टेट के पूर्व अटॉर्नी जनरल और न्यू यॉर्क के पूर्व गवर्नर एलियट स्पिट्जर ने सॉफ्टवेयर की कपटपूर्ण स्थापना के लिए स्पाइवेयर कंपनियों का अनुसरण किया है। स्पिट्जर द्वारा 2005 में लाए गए एक मुकदमे में, कैलिफोर्निया की कम्पनी इंटरमिक्स मीडिया, इंक. ने 7.5 मिलियन अमेरिकी डॉलर का भुगतान करने और स्पाइवेयर का वितरण बंद करने की सहमति देकर समझौता किया।

वेब विज्ञापनों के अपहरण से मुकदमेबाजी भी हुई है। जून 2002 में, कई बड़े वेब प्रकाशकों ने विज्ञापनों को बदलने के लिए क्लेरिया पर मुकदमा दायर किया, लेकिन अदालत के बाहर ही समझौता कर लिया।

न्यायालयों को अभी तक यह तय नहीं करना पड़ा है कि क्या विज्ञापनदाताओं को स्पाइवेयर के लिए उत्तरदायी ठहराया जा सकता है जो उनके विज्ञापन प्रदर्शित करता है। कई मामलों में, जिन कंपनियों के विज्ञापन स्पाइवेयर पॉप अप में दिखाई देते हैं, वे स्पाइवेयर कंपनी के साथ सीधे कारोबार नहीं करती हैं। बल्कि, उन्होंने एक विज्ञापन एजेंसी के साथ अनुबंध किया है, जो बदले में एक ऑनलाइन उपठेकेदार के साथ अनुबंध करती है, जिसे "छापों" या विज्ञापन के दिखावे की संख्या से भुगतान मिलता है। कुछ प्रमुख कंपनियो जैसे डेल कम्प्यूटर्स और मेरसेदेज़-बेंज ने स्पाईवेयर में अपने विज्ञापन चलाने वाली विज्ञापन एजेंसियों को बर्खास्त कर दिया है।

स्पायवेयर विकासक द्वारा मानहानि का मुकदमा
मुकदमेबाजी दोनों तरह से चली गई है। चूंकि "स्पाइवेयर" एक सामान्य अपमानजनक शब्द बन गया है, इसलिए कुछ निर्माताओं ने उनके उत्पादों के बारे में ऐसा वर्णन किए जाने पर परिवाद और मानहानि की कार्रवाई की है। 2003 में, गेटोर (जिसे अब क्लारिया के नाम से जाना जाता है) उसने वेबसाइट पीसी पिटस्टॉप के खिलाफ अपने कार्यक्रम को "स्पाइवेयर" के रूप में वर्णित करने के लिए मुकदमा दायर किया। पीसी पिटस्टॉप ने "स्पाइवेयर" शब्द का उपयोग न करने पर सहमति जताते हुए समझौता किया, लेकिन गेटोर/क्लारिया सॉफ्टवेयर के कारण होने वाले नुकसान का वर्णन करना जारी रखा। परिणामस्वरूप, अन्य एंटी-स्पाइवेयर और एंटी-वायरस कंपनियों ने भी इन उत्पादों को निरूपित करने के लिए संभावित अवांछित प्रोग्राम या ग्रेवेयर जैसे अन्य शब्दों का उपयोग किया है।

वेबकैमगेट
2010 के वेबकैमगेट मामले में, अभियोगी ने दो उपनगरीय फ़िलाडेल्फ़िया उच्च विद्यालयों पर गुप्त रूप से और दूरस्थ रूप से सक्रिय वेबकैम द्वाराछात्रों पर जासूसी करने का आरोप लगाया, जो छात्र घर पर उपयोग कर रहे थे, और इसलिए उनके गोपनीयता अधिकारों का उल्लंघन किया। स्कूल ने प्रत्येक छात्र के कंप्यूटर को लैनरेव के दूरस्थ सक्रियण खोज सॉफ्टवेयर से लोड किया। इसमें अब बंद हो चुका "थेफ्टट्रैक" सम्मिलित था। जबकि थेफ्टट्रैक सॉफ्टवेयर पर स्वतः निर्धारित रूप से सक्षम नहीं था, कार्यक्रम ने स्कूल जिले को इसे सक्रिय करने के लिए चुनाव करने की अनुमति दी, कि थेफ्टट्रैक निगरानी विकल्पों में से कौन सा स्कूल सक्षम करना चाहता था।

थेफ्टट्रैक ने स्कूल जिले के कर्मचारियों को लैपटॉप की स्क्रीन के ऊपर छात्र के लैपटॉप में सन्निहित वेब कैमरा को गुप्त रूप से सक्रिय करने की अनुमति दी। इसने स्कूल के अधिकारियों को वेबकैम के माध्यम से गुप्त रूप से तस्वीरें लेने की अनुमति दी, जो कुछ भी उसके सामने और उसकी दृष्टि में था, और तस्वीरें स्कूल के सर्वर पर भेज दीं। लैनरेव सॉफ़्टवेयर ने अन्य सभी उपयोगों के लिए वेबकैम को अक्षम कर दिया (जैसे, छात्र फोन बूथ या वीडियो चैट का उपयोग करने में असमर्थ थे), इसलिए अधिकांश छात्रों को गलती से विश्वास हो गया कि उनके वेबकैम बिल्कुल भी काम नहीं करते हैं। वेबकैम निगरानी के शीर्ष पर, थेफ्टट्रैक ने स्कूल के अधिकारियों को स्क्रीनशॉट लेने और उन्हें स्कूल के सर्वर पर भेजने की अनुमति दी। स्कूल के अधिकारियों को तत्काल संदेशों, वेब ब्राउजिंग, संगीत प्लेलिस्ट और लिखित रचनाओं का फोटो लेने की क्षमता भी दी गई थी। स्कूलों ने गुपचुप तरीके से 66,000 से अधिक वेबशॉट्स और स्क्रीनशॉट लेने की बात स्वीकार की, जिसमें छात्रों के बेडरूम में वेबकैम शॉट्स भी सम्मिलित हैं।

यह भी देखें

 * कोयल का अंडा (रूपक)
 * साइबर जासूसी
 * कर्मचारी निगरानी सॉफ्टवेयर
 * औद्योगिक जासूसी
 * मैलवेयर
 * जालसाज़ी
 * अतिसूक्ष्म
 * तकनीकी सहायता घोटाला
 * एक्सओएफटीजासूसी वहनीय एंटी-स्पाइवेयर
 * माइक्रोफोन अवरोधक

बाहरी संबंध

 * Home Computer Security – Carnegie Mellon Software Institute