間諜軟件令人深惡痛絕，其威脅之嚴重令IT人員不安。防護企業的安全環境要求高度專業化的反病毒技術來保護所有的登錄點，還應當要求高級的內核級的防御功能才能完全地阻止未來的間諜軟件威脅。

外圍阻擊：網關保護

為了保護其多個登錄點免受危險的間諜軟件危害，公司的網絡必須采用多層的反間諜軟件策略，它包括外圍防御、相關的補救手段以及防御組件等。網關應用可以作為一個網絡的第一道防線，它在外圍提供了實時的保護。為保護網絡環境，阻止間諜軟件的第一步是在它滲入到桌面工作站之前將它阻止在網絡的外圍。為此，反間諜方案應當集成到網絡上的網關中。實時性的反間諜方案可以實時地掃描網絡通信，搜索可疑的程序、文件以及表現出已知間諜軟件特征的數據傳輸。在檢測到間諜軟件后，立即發出通知以便于阻止其威脅。

防御為先：兩種技術

當今的間諜軟件設計達到了很高的水準，其中的一個重要表現就是在它得逞之后就很難清除，因此使用高級的防御技術在迎戰間諜軟件的戰斗中是一個至關重要的成分。一些反間諜軟件可以掃描系統中現有的間諜軟件，這種反應性的被動響應機制意味著間諜軟件在清除之前已經安裝，這種方法的問題就在于許多形式的間諜軟件在安裝后幾乎難以刪除。而主動的防御方法可以實時地有效地抑制那種試圖改寫系統文件或桌面的欺詐性應用程序，從而可以完全地阻止其安裝。

一般而言，有兩種間諜軟件的防御技術，一是輪流檢測技術，二是實時檢測技術。后者是更為先進的高級技術，因為它可以時刻提供保護而消耗的資源又極少。

在間諜軟件開始活動之前，輪流檢測技術不能有效地阻止間諜軟件。這種技術是一種防御間諜軟件感染的不太可靠的方法，它的設計主要在于經常或定期地檢查系統，并僅在間諜軟件啟動一個進程時才響應。如此一來，間諜軟件的感染僅在這種方案確認惡意代碼時發生。

與輪流檢測技術相反，實時檢測技術的優點是，它在間諜軟件進程有機會啟動之前即在內核水平上被阻止。實時監視意味著系統一直清楚地“知道”每一個進程，并能夠連續地阻止惡意代碼的執行。在間諜軟件向硬盤上寫入數據之前，通過截獲并破壞惡意活動，實時檢測方法提供了一層內核水平的保護，它可以從一開始就主動地、前攝性地防御間諜軟件安裝到桌面系統。

亡羊補牢：桌面防護

因其特性的原因，使得間諜軟件的感染幾乎不可避免，因此實施補救措施以應對感染后的問題對于防御威脅同樣重要。管理員可以通過掃描現有的間諜軟件安裝并在計算機內部隔離它而達到補救的目的，如此一來也就避免了其危害。如果隔離了間諜軟件已經插入的所有代碼，它們就無法與其外部源建立鏈接。這種策略依賴于這樣一個事實：在采取安全措施之前，間諜軟件已經存在于計算機上。

桌面方案配備了補救手段和防御組件，可以清除現有的間諜軟件實例，而且可以防御通過不安全的互聯網訪問（如通過個人的筆記本電腦或USB存儲設備等）進入的攻擊。

將補救手段和防御功能結合到獨立的桌面反間諜軟件應用程序中可以防止與間諜軟件感染有關的風險。不管是公司網絡還是家庭環境，桌面保護的掃描功能允許用戶掃描并清除已經存在于桌面中的間諜軟件，預防性的阻止功能又可以禁止進入的間諜軟件到達桌面。

對于企業和個人來說，提供完整的補救措施和防御功能的反間諜軟件技術對于威脅的防護是至關重要的。