Программой-шпионом называют программный код, работающий на компьютере в скрытом режиме, невидимом пользователю, при этом собирающий разнообразные приватные (секретные) данные, как то учетные данные (логины, пароли, адреса) к серверам и ресурсам в Интернете, данные кредитных карт, адреса электронной почты из адресной книги для последующего спама, записывающие все нажатия клавиш и тому подобное.
Периодически данная информация отправляется на подконтрольный автору или хозяину данного кода сервер, откуда злоумшленник(и) потом получает всю собранную информацию.
Зачастую такие программы не содержат в себе вирусного кода в классическом его понимании, постоянно модифицируются и не могут быть "пойманными" ни резидентным антивирусом, ни его эвристическими способностями.
Программа-антишпион -- это либо отдельное программное обеспечение, либо (чаще) еще один компонет антивирусной защиты, предоставляемый разрабочиком антивирусного решения, которое анализирует поведение всех активных процессов и выявляет подозрительные действия, как то перехват вводимых данных с клавиатуры, обращение ко всем открываемым файлам, базам сохраненных паролей в браузерах..
При выявлении подобных действий антишпион блокирует программу, сообщает об этом пользователю и предлагает различные варианты решения проблемы, от удаления программы или сознательного разрешения ее действий до пересылки кода разработчику.
