在大部分没有病毒的间谍程序中，会秘密收集使用者的统计资料和使用这些信息。而在有病毒的间谍程序和广告程序中，便会盗取用户的个人信息，通常是进行违法的财政交易，包括偷窃行为。

　　另一方面，用户至少应该知道什么时候会出现间谍程序或广告程序，然后再决定应该实施什么样的防范措施。

　　幸运的是，立法人员已经把注意力逐渐转移到这个问题上，并且更加关注这个问题对用户造成的影响。他们想通过立法的实施来保护商业单位和消费者。在2005年美国议会的最后会议中，分别颁布了四个反间谍程序和反广告程序的法案。这是一个好消息。

　　然而，坏消息是，在没有颁布这个立法之前，这些间谍程序和广告程序的制造厂商违反了每一个被提议的立法。

　　同时，当公布社会安全改革、移民信息、政府开销以及去年上半年发生的禽流感事件时，立法人员是否对这些事件给予关注了呢？

　　更糟的是，间谍程序和广告程序的制造厂商也在努力地留住那些网络安全解决方案的供应商们以及琐碎的诉讼，并且威胁这些供应商们不许开发和部署反间谍程序技术。

　　同时，商业单位和消费者也同样存在风险。除非信息安全厂商可以提供解决方案来使用户明白间谍程序和广告程序的危险性，并且使他们尽快删除这些程序，用户才不会有其它顾虑。

　　但是CIO们对于他们的企业安全问题还提出了许多其它建议。他们认为可以提高最终用户的意识来警惕间谍程序及其危险性，并且可以实施一个可靠的信息安全政策作为支持。

　　对于大部分企业来说，这就意味着将禁止使用网络上下载的免费软件和共享软件，因为这些软件通常包含间谍程序和广告程序。事实上，从发生的许多事件来说，间谍程序和广告程序是这些“免费”软件存在的唯一原因。

　　然而在2006年，CIO们又实施了另一种方法来减少间谍程序和广告程序的风险。除了科技和实践以外，CIO们鼓励实施联邦的标准立法，这个立法中包含了所谓的“安全港”协议。

　　在美国已经广泛采用了这种协议。例如，这种协议对那些积极帮助他人却没有成功而受到遣责的人提供了保护；为紧急事件或灾难提供赞助的厂商也提供合法保护。

　　“安全港”协议也同样被看作是IT问题，包括1998年颁布的《2000年信息与就绪披露法案》来限制潜在的商业义务。

　　最后，商业软件联盟（以下简称BSA）和中国软件行业协会（以下简称CSIA）起草了安全港协议，如果包括联邦反间谍程序和反广告程序法案，那么就可以巩固计算机用户访问计算机的使用程序，了解这些程序是如何运作的以及删除这些程序的权力。

　　当二月份议会重新召开时，再一次提出了关于反间谍程序和反广告程序法案，当这个法案成为法律时，法案中所包含的条款将确保其实施的有效性。

　　这非常有意义。同时，BSA和CISA建议要保护信息安全厂商的权力，换句话说，要根据最终用户的请求来删除可疑的间谍程序。但是这并不排除安全机构不会再受到病毒威胁；也不会为解决方案的制定者提供一个精密的“安全港”协议，以此来确保用户删除间谍程序以及计算机中的其它有害程序。

　　被提议的“安全港”协议已经被网络安全开发者和消费者利益组织强烈支持。同时，也鼓励CIO们对这个协议保持关注，因为这个协议的颁布对他们的企业信息安全发挥了重要作用。