En marge des virus, de nouvelles menaces, regroupées sous le terme de spyware, infectent les postes de travail. Comme de nombreux concepts se cachent derrière ce mot, les spécialistes ont pris l'habitude de distinguer trois catégories. Les adware désignent les programmes commerciaux installés après consentement plus ou moins explicite de l'utilisateur. Ils servent à renvoyer les habitudes de navigation d'un internaute vers un serveur dans un but commercial, par exemple pour adresser des publicités ciblées. Les spyware ont également un but commercial, mais pas uniquement : ils peuvent servir à espionner le comportement d'un utilisateur en rapatriant des informations parfois confidentielles. Leur installation se fait sans consentement de l'utilisateur, tout comme les key loggers. Proches des chevaux de Troie, ils mémorisent dans un fichier les saisies du clavier afin de récupérer des informations hautement confidentielles comme les mots de passe ou les numéros de comptes bancaires. Les informations ainsi collectées sont alors renvoyées à un serveur, toujours à l'insu de l'utilisateur, que ce soit par le port HTTP 80, voire par le biais d'un port spécifiquement ouvert par le programme. L'infection par ces différents logiciels peut se faire lors de la visite d'un site web douteux, lors de la réception d'un e-mail, ou en étant connecté à Internet sans protection suffisante : antivirus et système d'exploitation obsolètes, partage d'imprimante et disques partagés actifs, absence de coupe-feu personnel.

D'une manière générale, le programme indésirable se loge dans les répertoires du système (par exemple WinNT, Windows, Windows/System32, etc.) et dans le répertoire de démarrage. Il se charge en mémoire, s'exécute et modifie la base de registres pour se répéter à chaque démarrage. Dans le cas d'un adware, lorsque l'utilisateur fournit des informations sur son identité, un identifiant lui est attribué pour faire le lien avec l'ensemble des informations collectées (habitudes de navigation, centres d'intérêt, etc.). À titre d'exemple, le célèbre adware Cydoor copie sur le disque dur un certain nombre de fichiers, dont cd_load. exe, cd_clint. dll, cd_htm. dll et cd_ swf. dll. Il crée également un répertoire pour stocker les bannières publicitaires qui seront éventuellement utilisées hors ligne et modifie la base de registres. Face à ces différentes menaces, éditeurs et constructeurs proposent de nombreuses parades. Si la méthode de détection des spyware est semblable à celle des virus (base de signatures, détection heuristique, etc.), la façon de les supprimer est différente. Certains de ces programmes espions étant d'un usage tout à fait légal, leur suppression systématique n'est pas possible. Les outils antispyware doivent alors se contenter d'avertir l'utilisateur, qui seul conserve le pouvoir de décision de suppression.