曾几何时，IT部门认为间谍软件不是他们的优先防护对象。即使他们认为间谍软件已在最终用户的电脑上猖獗一时，也仅仅是向这些用户介绍一个善意(并且是免费)的桌面间谍软件扫描站点，并告诉用户不用对这些游戏、屏保和其它可能的间谍软件感到不安。但这种日子早已一去不复返了。当今，间谍软件已经愈演愈烈。它对企业的数据安全已构成严重威胁。基于这些原因，IT部门正加快反间谍软件行动：对用户进行教育，锁定桌面考虑启用既能查找现有间谍软件，又能阻止新感染源的企业级反间谍软件。

　　要对间谍软件下一个实用的定义，那就是未经电脑用户真正同意而监控他们行动的代码。“真正”一词的重要性在于，通常用户点击“我同意”对话框，表明他们了解将要得到什么，但几乎没有人读过这些协议。广告软件通常被认为仅仅是恶意玩笑而已，但它们通常包含跟踪最终用户信息的程序，所以通常也将之视为间谍软件。

　　间谍软件侵入计算机，无论是借道免费屏保下载，还是通过电子邮件或是通过欺骗性弹出式广告发送，都会带来很多负面作用。例如，感染“记录按键”间谍软件的计算机可能被公司间谍或身份窃取者用来盗取公司或个人的保密信息。但很显然，间谍软件的最常见影响则是降低计算机性能。

　　在国外，间谍软件已经侵入到电话系统。与间谍软件相关的服务台电话的数量和比例近年来在国外已经令人瞠目。有数据表明，20%至33%的服务台电话都与间谍软件相关。去年晚些时候，美国阿拉斯加医疗中心的这一问题达到了临界点。

　　就在不久前，许多公司的服务台推荐最终用户使用许多善意间谍软件中的一种—清除程序。具有讽刺意味的是，清除程序本身通常可以免费下载获取，但这些程序功能有限。它们可以减轻服务台的负担，但不能解除间谍软件。间谍软件阻止供应商Webroot Software的威胁研究副总裁Richard Stiennon说：“对于用户的安装直至运行反间谍程序全过程，你仍然要有某种程度的介入，无法自动完成。”而且，通常的免费间谍软件扫描工具可以发现并清除现有的间谍软件，但对防止新的间谍感染则无能为力。

　　一旦你决定在企业级应对间谍软件，那么下一步该做什么？专家称，仅仅是几种新产品还不足以应对(虽然这可以是解决办法的一部分)，需要多方面着手：

　　锁定间谍软件。对于已知是间谍软件滋生温床的某些网站(如色情、赌博和P2P文件共享站点)，对用户的访问权限进行限制可能会让你不受欢迎，但的确能够降低清理任务。但是，要采取灵活的办法，如希望自由下载有用软件程序的“高级用户”通常是公司生产效率最高的员工。IT部门必须权衡自由和生产效率与锁定好处之间的利弊。

　　教育用户。Forrester Research公司最近公布的一份报告指出：“经过一段时间之后，用户已经学会了不要打开可疑的电子邮件附件。”

　　浏览器安全设置。大多数企业将浏览器设置权完全交给用户。如果安全设置不是“中”或“高”，任何站点都可以安装签名的ActiveX控件，包括间谍软件，而不必触发警告对话框。

　　打补丁。与病毒和其它恶意代码一样，间谍软件通常利用已知的安全漏洞。做好补丁管理可以显著减轻间谍软件的威胁。

　　评估企业级产品。在个人桌面级防护方面，有许多可信的下载资源可用于扫描和清除间谍软件，如Lavasoft的Ad-Aware、PepiMK Software的SpyBot Search and Destroy。但这些免费的工具，最初是为消费者设计的，既缺乏集中管理又没有主动防杀功能。而对于企业中的终端用户显然并不合适。有几家供应商已经开始着手填补这项空白，包括Webroot(SpySweeper Enterprise)、Computer Associates International(eTrust PestPatrol)、TechAssist(Omniquad AntiSpy Enterprise Edition)和InterMute(SpySubtract Enterprise Edition)。

　　对于IT组织，这些产品提供的主要好处就是，它们可以主动将已知的间谍软件类型列入黑名单。美国阿拉斯加医疗中心最近购买了InterMute的SpySubtract。买这个产品的前十天，就清除了近30000个间谍软件。最重要的是，由于黑名单的建立，该产品可以防止那些间谍软件卷土重来。Deason说：“整套软件可以自动设置，无需人工干预。”目前，大多数企业级反间谍软件程序供应商每周都定期升级数据库。