瀏覽網頁時，我們常聽說也可能在過程中不知不覺被植入了間諜程式，或是不小心下載到的軟體小工具暗藏間諜程式。它和病毒之間的界限日趨模糊，為什麼？
間諜程式演變自今已經非常多樣化，其中一種的確是依附在瀏覽器上，把使用者導向特定的網頁（俗稱的網頁綁架），或是收集使用者的瀏覽行為等等，但是最主要的目的就是要竊取對它有用的資料，就如同其名「間諜」一般。

間諜程式是一種行為
換言之，只要是沒有經過使用者的允許，偷偷地收集使用者的資料，然後暗地傳回到某個地方的軟體都可以叫做間諜程式。然而所謂的資料不一定是具體的檔案，像是無形的側錄鍵盤輸入與滑鼠軌跡、點擊等，皆包含在內。

間諜程式與病毒最主要的差異在於，間諜程式通常不會大量傳染，沒有破壞性，且間諜程式通常有它針對所要竊取的資料或資訊（指向性）。不過，現在這條界線越來越模糊，因為病毒有時候也會有間諜行為。

正因為間諜程式具有偷偷把資料傳回去的特性，再加上早期它們都使用自定的 TCP/UDP埠，所以那時個人用的防火牆可以很容易發現它們，現在有些程式會改用 HTTP 的80埠，然後依附在其他程式中，使得個人防火牆阻攔、回報時，以為是一個正常的處理程序而放行。

對現在的間諜程式來說，通常會很謹慎小心地隱藏自身，有些在感染完之後就會把執行檔清掉，只留下幾個 DLL在系統裡，除非使用者對Windows系統非常熟悉，否則一般大眾很難分辨出微軟原廠的DLL與間諜程式的DLL。

間諜程式是怎麼進到電腦裡？
早期大部分都是必須靠檔案的執行，例如把間諜程式裡夾帶在共享軟體裡，靠著共享軟體的安裝進到使用者的電腦。現在因為有間諜行為的病毒越來越多了，所以病毒的傳染途徑也可以算是間諜程式的傳染途徑。

想要電腦偵測是否受間諜程式的感染，可以分為本機端與網路端。一般使用者所能用的防護措施，是在電腦裡（本機端）用一些軟體工具或是防毒軟體加以掃描，這種方法對於新的間諜程式通常不會馬上讓你掃到，因為防毒廠商的病毒碼還沒有做出來，所以，掃不到並不代表沒有被感染或植入間諜程式。每次更新完病毒碼之後，重新掃一次是比較安全的選擇。

至於網路端的做法是根據間諜程式有偷東西回傳的特性，雖然同一種間諜程式會散布在世界各地，但是理論上它資料的回傳地應該只有有限的數個，所以網路安全設備如果可以把這數個IP地址設為黑名單，不允許使用者電腦跟他們連線，應該就可以阻止間諜程式把資料偷走，但是這必須建立在這個間諜程式的資料回傳地已經被發現的前題下。另外，網路端的做法無法清除使用者已經中的間諜程式，只能防止資料外洩。