Pertemuan 10 Pengenalan dan Penaggulangan Spyware, Adware dan Spam

Pengenalan dan Penanggulan Spyware, Adware dan Spam
Spyware

Spyware : Spyware adalah perangkat lunak yang terinstal secara diam-diam pada PC untuk mengambil alih sebagian kontrol komputer tampa sepengetahuan pemiliknya. Sementara itu spyware secara diam-diam memonitor aktifitas pengguna. Spyware dapat mengumpulkan informasi pribadi seperti kebiasaan suffing internet.

Misalnya jika kita sering mengunjungi situs-siitus porno, maka tidak usah kaget jika tiba-tiba kita mendapat email (spam) penawaran obat kuat, atau akses gratis ke situs sejenis.
Spyware adalah program kecil yang bekerja secara otomatis pada saat kita browsing internet atau memata-matai kegiatan online kita lalu mengirimkan hasil pantauannya ke host server spyware tersebut. Jenis spyware sangat banyak, ada yang hanya bertugas merotasi tampilan iklan pada software, ada yang menyadap informasi konfigurasi komputer kita, ada yang menyadap kebiasaan online kita, dan sebagainya.
Darimana mereka datang ke komputer kita. Banyak cara yang dilakukan oleh mereka, Diantaranya melalui software gratisan (Freeware dan Shareware), juga dari situs internet yg kita kunjungi dimana secara diam-diam mereka menginstallkan dirinya sendiri ke komputer kita.
Kenapa mereka bisa mengganggu kinerja komputer kita? Tentu saja karena mereka bekerja terus menerus (terutama saat kita online atau ketika menggunakan browser) dan beberapa malah mengubah/mengganti file-file system windows yg asli dengan file-file mereka. Tentu ini menambah beban kerja windows yang normal.

Tips Mengatasi Spyware

Sebelumnya banyak sekali anti-spyware yang bisa di-download gratis seperti Spybot. Namun saat ini, sudah banyak sekali yang berupa versi komersial alias mesti bayar lisensi nya. Memang masih terdapat beberapa yang gratisan namun database spyware mereka tidak sekomplit yang komersil. Kenapa ? Karena otomatis tim anti-spyware yang komersial mendapatkan dana dari lisensi yang mereka jual sedangkan yang freeware alias gratisan mendapatkan dana biasanya hanya dari sumbangan.
Berikut ini tips yang bisa dilakukan untuk mencegah spyware :
Hati-hati dalam melakukan browsing ke situs-situs yang ‘tidak jelas’ di Internet. Biasanya terutama situs-situs underground, situs-situs hacking dan situs-situs crack.
Khusus untuk program freeware atau gratisan, sebelum digunakan, lihat informasi di bagian review pengguna, apakah ada yang komplain mengenai spyware di dalamnya. Karena umumnya spyware ada di program yang freeware.
Usahakan tidak menggunakan program-program seperti P2P sharing dan Download Accelerator contohnya Kazaa, download plus dan sebagainya.
Lakukan Windows update secara rutin. Spyware selama ini memang menargetkan windows sebagai platform utama sebagai sasarannya. Terbukti banyak sekali BHO – browser helper object yang dibuat untuk running atau attach ke MSIE (Microsoft Internet Explorer). Meskipun tidak menjamin bahwa IE nya akan kebal terhadap spyware tapi setidaknya mengurangi lubang-lubang security yang bisa digunakan sebagai pintu masuk bagi spyware. Pada saat download program di Internet, kalau bisa baca dulu EULA nya (End-User License Agreement) karena biasanya di dalam klausalnya sengaja dibuat serumit dan sepanjang mungkin yang mungkin didalamnya ada klausal untuk instalasi spyware. Ada program yang EULA sebanyak 131 halaman, siapa yang mau baca ? tapi itu memang sengaja dibuat seperti itu sehingga apabila terjadi tuntutan hukum di kemudian hari mereka punya bukti.
Install anti-spyware, seperti ad aware. Tapi kadang spyware terbaru tidak terdeteksi, makanya harus sering di update. Jika cara ini belum memuaskan, coba dengan tools berikut, yang pertama CWShredder dilanjutkan dengan HijackThis. Bisa di download di situs ini http://www.spywareinfo.com/~merijn/downloads.html. Ada beberapa tools lain disana, mungkin bisa kamu coba juga.
Dalam menggunakan HijackThis harus diperhatikan betul-betul sebelum menghapus apa-apa yang terdeteksi, Untuk mencegah Spyware tidak balik lagi, rajin-rajinlah mengupadate database anti-virus dan anti-spyware dari OS yg anda gunakan, lalu berhati-hati ketika browsing, Hati-hati ketika meggunakan software gratis (contoh: kazaa), Pasang anti virus dan update terus. Atau beralih ke OS lain?
Apabila saat browsing, keluar pop-up window, jangan klik ke windows tersebut tapi langsung tutup windows tersebut.
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
Kerugian Dari Spyware
1. Pencurian Data
Kebanyakan informasi yang diambil tanpa seizin adalah kebiasaan pengguna dalam menjelajahi Internet, tapi banyak juga yang mencuri data-data pribadi, seperti halnya alamat e-mail (untuk dikirimi banyak surat e sampah atau dapat dikenal dengan (spam)).
2. Tambahan Biaya Pemakaian Internet
Yang merugikan dari keberadaan spyware, selain banyaknya iklan yang mengganggu adalah pemborosan bandwidth dan privasi yang telah terampas.
Progam Pemburu Spyware & Adware
Beberapa utilitas yang dapat digunakan untuk memburu adware, seperti halnya Ad-Aware dari LavaSoft juga dapat memburu spyware, karena memang spyware merupakan turunan dari adware. Untuk memburu spyware, anda dapat menggunakan AVG Anti-Spyware, ataupun progam anti-spyware lainnya. Sekedar memperingatkan, AVG Anti-Spyware tidak memiliki Free Version, hanya ada Full Version & Trial Version. Bila anda mendownload AVG Anti-Spyware Free Version, sama saja anda mendownload AVG Anti-Spyware Trial Version.
Contoh Program Spyware dan Adware
Salah Satu Contoh Adware adalah Produk AddOns untuk Windows Live Messenger yaitu Windows Live Messenger Plus.
Mematikan Cookies
Cara ini juga dapat dilakukan dengan block all cookies atau menolak semua cookies untuk masuk ke komputer pengguna.
Spam
Pengertian Spam merujuk kepada praktek pengiriman pesan komersial atau iklan kepada sejumlah besar newsgroup atau email yang sebetulnya tidak berkeinginan atau tidak tertarik menerima pesan tersebut.
Dengan kata lain Spam adalah penyalahgunaan dalam penampilan berita/content elektronik untuk pengiriman berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web, karena pesan tersebut merupakan pesan yang tidak dikehendaki penerimanya. Bentuk berita spam yang umum dikenal meliputi: spam surat elektronik, spam instant messaging, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, dan spam forum Internet.
Spam biasa dimanfaatkan oleh para pembuat iklan dengan biaya operasi yang sangat rendah, karena spam ini tidak memerlukan mailing list untuk mencapai para kelompok pelanggan yang diinginkan. Sebagai akibat yang dirugikan, selain pengguna Internet itu sendiri, adalah ISP (Internet Service Provider, penyelenggara layanan Internet), dan masyarakat umum pengguna Internet yang menjadi target para pengirim Spam ini. Karena mengganggu dan kadang-kadang membohongi, berita spam termasuk dalam kegiatan melanggar hukum atau perbuatan kriminal yang bisa ditindak melalui undang-undang Internet.(dna)
Spam ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa berupa pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita yang masuk dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs web, dan lain-lain.
Spam dikirimkan oleh pembuat iklan dengan biaya operasi yang sangat rendah, karena spam ini tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Sebagai akibatnya banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Karena biasanya sangat mengganggu dan kadang-kadang membohongi, berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet.
Menangani Spam
Spam sebuah masalah yang serius. Kalau tidak serius, kenapa setiap hari orang perlu mengeluh kepada ISP/webhost, kenapa orang mesti ribut-ribut di milis, di forum-forum publik seperti Slashdot, dan bahkan di kalangan pemerintah—setidaknya di negara-negara bagian di AS dan Eropa?
Di lain pihak, spam adalah sebuah masalah yang multidimensional. Sebagai masalah teknis, spammer menyalahgunakan/menghabiskan resource jaringan. Komunitas milis Spam Brigade menjuluki spam sebagai “the biggest waste of bandwidth on the Internet and Usenet.” Betapa tidak, banyak uang terkuras setiap harinya karena bandwidth yang diperlukan untuk mengirimkan jutaan email spam. Padahal mayoritas email tersebut pada akhirnya akan dibounce atau langsung dihapus. Bukan itu saja, setiap spam yang diterima memakan waktu dan tenaga si penerimanya untuk membaca, menyortir, menghapus, berusaha menolak di kemudian hari. Spam pun bisa memenuhi mailbox, mengakibatkan mailserver sibuk, dan memperlambat layanan lainnya. Sebagai masalah bisnis, kegiatan spammer perlu dilawan karena banyak yang mempraktikkan penipuan. Dan terakhir, seperti ditekankan oleh narasumber P. Y. Adi Prasaja, spam juga sebuah masalah sosial: tindakan sebagian orang yang seenaknya menyalahgunakan sebuah fasilitas publik seperti Internet. Padahal agar fasilitas berjalan lancar diperlukan kerjasama dan sikap saling menjaga dari semua penggunanya.
Karena masalah spam adalah masalah yang multiaspek, maka penyelesaian terhadap spam pun perlu dilakukan dari berbagai segi.
1. Filtering
Filtering adalah penyelesaian terutama dari segi teknis. Filtering pada intinya bertujuan membantu penerima email untuk memilah-milah secara otomatis mana email yang “benar” dan mana spam, sehingga menghemat waktu dan tenaga. Sejak maraknya spam, telah berkembang banyak solusi pemfilteran. Dari yang sederhana hingga menggunakan algoritma kompleks. Dari yang bersifat personal hingga kolaboratif (masal/bersama-sama). Dari yang gratis sampai jasa komersial oleh pihak ketiga.
Saat ini teknologi filtering sudah cukup memuaskan. Solusi seperti SpamAssassin misalnya—yang menjadi favorit banyak sysadmin/user—menggunakan berbagai cara untuk mengidentifikasi spam. Mulai dari deteksi header, pencarian kata-kata yang umum ada di spam, hingga integrasi dengan sistem pemfilteran lain. Sementara tokoh seperti Paul Graham (salah seorang manajer teknis Yahoo!) murni mengandalkan analisis konten sebab menurutnya, “Inti dari spam adalah pesannya. Jadi yang harus kita usahakan adalah mengenali spam dari pesannya.” Dan pendekatan statistik yang telah diimplementasikan oleh Paul pun memberi hasil yang menggembirakan. Kualitas filter ditentukan dari rendahnya false positive (pesan biasa salah terdeteksi sebagai spam) dan tingginya true positive. Dengan filter-filter yang ada sekarang, telah dimungkinkan mencapai akurasi di atas 95% true positive dan false positive mendekati 0%. Bahkan banyak filter pun telah memiliki kemampuan untuk melakukan autoreporting: manakala spam ditemukan, langsung dilaporkan atau ditambahkan ke dalam database untuk membantu proses penanganan spam lainnya.
2. Blocking
Filtering hanyalah satu sisi dari solusi berbasiskan teknis. Filtering tidak menyelesaikan akar permasalahan, hanya membantu meringankan beban penerima dalam menyortir email. Meskipun difilter, namun jumlah total spam yang sebetulnya masuk setiap hari terus bertambah. Lalu apakah kita harus terus-menerus menggunakan filter? Apakah tanpa filter email kita jadi tak bisa dipakai?
Ada sisi lain juga masalah filtering ini, yaitu adanya pihak-pihak yang bermain di air keruh. Ada beberapa penjual solusi filter komersial yang dengan sengaja memasuk-masukkan calon klien ke dalam berbagai daftar spam. Dengan tujuan membuat klien terpaksa membutuhkan filter. Jadi di sisi ini maraknya filter justru akan mendorong meningkatkan jumlah spam.
Baik dilakukan di level MUA (seperti melalui rule/plugin di Outlook Express) di MDA (seperti lewat procmail di server), filtering tidaklah menyelesaikan persoalan yang lebih mendasar yaitu bagaimana agar spam bisa ditolak agar tidak masuk ke mesin penerima sama sekali. Untuk yang kedua ini diperlukan mekanisme blocking atau RBL (realtime black hole).
Blocking adalah aksi di level mesin/jaringan untuk menolak (alias memilih untuk tidak berhubungan) mesin lain yang telah dikenal sebagai tempat asal/tempat relay spam. Daftar mesin-mesin nakal ini dipelihara dan diupdate terus oleh organisasi-organisasi tertentu, dan mesin-mesin lain dapat memanfaatkannya. Meskipun dapat mengirit bandwidth jaringan-jaringan yang menolak spam, namun terdapat dua kelemahan yang mana menjadi argumen kritikan terhadap penggunaan blocking RBL ini. Yang pertama, spammer akan selalu bisa menyampaikan email spamnya melalui jalur-jalur lain. Toh tidak mungkin kita memblok semua mesin/jaringan yang ingin mengirimkan email kepada kita. Dan kedua, semakin banyak jalur yang diblok, maka akan lebih besar kemungkinan ada pengguna yang tidak bisa menerima email tertentu karena kebetulan mesin pengirim sedang masuk dalam daftar hitam. Namun di luar kelemahan ini, RBL telah banyak membantu melawan dan mempersulit spammer-spammer besar. Mereka terpaksa mencari jalur lain seperti berpindah ISP.
3. Merombak Infrastruktur Email
Solusi teknis ketiga adalah solusi yang lebih mendasar, namun lebih sulit untuk diimplementasi. Karena alamat email bersifat publik (tidak ada otentikasi untuk mengirimkan email), sementara mengirim email begitu mudah (murah, bisa lewat berbagai jalur, dan tak perlu tool/keahlian macam-macam) maka akan selalu saja ada motivasi untuk spamming. Andaikata sistem email didesain ulang saat ini, barangkali akan ditambahkan mekanisme identifikasi dan otentikasi kriptografis atau metode-metode lainnya untuk memastikan bahwa sebuah alamat email bisa diset untuk hanya menerima email dari orang-orang tertentu. Atau alamat email menjadi secara default bersifat sementara (expirable). Atau bahkan tidak ada lagi yang namanya alamat email yang tetap (user@domain.com); email akan selalu berubah-ubah dari calon penerima ke calon penerima dan dari waktu ke waktu. TMDA adalah salah satu langkah untuk membentuk infrastruktur seperti demikian, di mana alamat email tidaklah bersifat terlalu publik. Visinya adalah, jika alamat email secara umum dibuat menjadi tak mudah dikirimi email, maka spam dapat berkurang.
Tanpa perombakan infrastruktur pun, setidaknya kita bisa membuat alamat email tidak terlalu publik dengan melakukan manajemen alamat email: 1) tidak memberikan alamat email sembarangan, apalagi kepada situs web atau milis; 2) menggunakan alamat email yang berbeda-beda untuk setiap kebutuhan. Dibutuhkan kerjasama dari pihak situs web dan segenap pemakai secara keseluruhan agar tidak membuat alamat email terlalu publik.
4. Hukum
Langkah terakhir nonteknis, yang fundamental dalam menangani spam, dan bisa mengurangi spam terutama dari pemain-pemain kelas kakap, adalah dengan menetapkan hukum-hukum melarang spam. Di negara maju, hukum sebelumnya juga telah banyak dibuat untuk mengatur kegiatan direct marketing yang lain seperti fax atau telepon. Misalnya, dilarang menelepon ke nomor yang sama lebih dari sekali dalam 12 bulan. Jika dilanggar, si korban spam dapat meminta denda ratusan dolar. Bahkan jika dibawa ke meja hijau, pelanggar dapat dibuat rugi jauh lebih besar.
Kini hukum di beberapa negara/negara bagian pun mulai berbicara mangatur/melarang spam. Di AS, yang sejauh ini telah ditetapkan adalah peraturan di level negara bagian. Misalnya, di California pesan iklan tertentu harus mengawali subjek mereka dengan ADV: atau ADV:ADLT. Karena pesan seperti ini mudah difilter/dibedakan secara manual, maka harapannya motivasi melakukan spamming akan berkurang. Atau di Nevada—negara bagian yang paling awal sadar akan spam—kita dilarang mengirim email komersial sama sekali, kecuali jika email tersebut menyertakan nama asli dan alamat fisik pengirim, ditandai agar langsung dapat dikenali sebagai iklan, dsb. Banyak negara bagian juga telah ikut mewajibkan spam agar menyertakan Return-Path yang valid dan memberi instruksi REMOVE misalnya, meski ini tidak terlalu berguna karena tidak ada orang —kecuali pemula Internet—yang percaya pada remove list. Eropa atau Australia pun tak kalah dan telah membuat undang-undang yang mengatur spam. Yang tersisa barangkali adalah negara-negara Asia. Lebih lengkapnya peraturan-peraturan yang telah ada dapat Anda lihat di www.spamlaws.com.

Tipe dari Spam :
Untuk Iklan: Spam dapat digunakan untuk mempromosikan suatu produk ataupun layanan, mulai dari produk software, perumahan real estate hingga produk kesehatan dan produk vitamin.

Untuk Mengirimkan Malware: Spam adalah salah satu cara utama untuk mendistribusikan virus dan malware. Dengan target yang bersifat individual, akan memperdaya korban untuk mempercayai bahwa mereka menerima dokumen penting atau file tertentu, yang sebenarnya mengandung malware.

Phishing: Bersembunyi dibalik nama-nama besar perusahaan besar, lembaga keuangan, lembaga pemerintah, lembaga amal, para phisher mencoba memikat korban untuk mengunjungi website palsu, dimana melalui website tersebut mereka dapat mencuri data keuangan pribadi atau informasi dengan mengenai identitas korbannya.

Scam: Mengirimkan email sebagai pangeran dari Nigeria, pegawai bank dari Swiss, seorang anak kecil yang sakit keras, dan beberapa tipe lainnya, para scammer berusaha memperoleh simpati.

Pesan yang tak berarti: Sebuah potongan pesan sampah seperti ini dapat memenuhi inbox mail kita. Bahkan beberapa pesan seperti ini dapat mengkelabui teknologi spam filter, banyak pesan tak berarti ini dikirimkan tanpa tujuan yang jelas atau hanya sekedar iseng.

Media dari Spam :
Spam bukan hanya menjadi masalah email. Sampai sekarang teknologi yang memanfaatkan Internet masih mengalami permasalahan ini, banyak konten sampah melintasi berbagai media yang menggunakan pengalamatan IP. Berikut media untuk penyebaran Spam:

IM (instant messaging): Spam telah berkembang menjadi masalah serius bagi jaringan IM, dimana ancamannya hampir serupa seperti email spam.

VoIP: SPIT (Spam over Internet Telephony) masih sangat jarang terjadi tetapi tetap saja berpotensi membahayakan dengan menganggu pengguna ataupun melakukan menjejalkan pesan sampah ke dalam inbox voice-mail pengguna.

Mesin Pencarian: Menggunakan beberapa teknik seperti “hidden text”, “doorway pages” dan situs mirror, dengan menfaatkan mesin pencarian yang ada di internet, para spammer mencoba untuk meningkatkan ranking suatu website dengan me-redirect pengguna ke situs tersebut sehingga trafik situs meningkat, teknik ini biasa disebut “spamdexing”.

Web Message Boards: Para spammer sangat suka menggunakan Web message board dan group dari Usenet.com untuk mempromosikan produk dan layanan yang sebenarnya tidak diperbolehkan pada website biasa.

Blog: Pesan sampah yang mengandung suatu iklan biasanya di masukan kedalam bagian komentar pembaca pada blog.

Online Video: Situs layanan video seperti Youtube dan beberapa situs sharing video lainnya juga telah mengalami gangguan spam, berbagai macam pesan komersial untuk produk atau layanan yang tidak jelas memenuhi situs mereka.

Melawan Spam
Cara yang dijelaskan berikut mungkin terlihat seperti hanya menggunakan teknologi anti-spam dan metodologi untuk mengatasi penyebaran spam yang dibahas secara umum. Tetapi diharapkan cara tersebut dapat membantu pengguna untuk mengetahui gambaran umumnya dan berusaha mencari informasi lebih spesifik lagi dengan memanfaatkan mesin pencarian yang ada, dan perlu diingat bahwa teknologi yang digunakan para spammer untuk menyebarkan pesan sampah mereka akan terus berkembang.

Spam Filter: Meningkatnya jumlah perusahaan yang menciptakan teknologi anti-spam yang menggunakan desain untuk memblok dan meng-quarantine pesan yang diperkirakan sebagai spam. Cara ini menggunakan beberapa algoritma mutakhir untuk melakukan scan terhadap pesan yang datang untuk melakukan pengecekan apakah pesan tersebut mengandung konten sampah.

Firewalls: Spam firewall digunakan untuk melakukan filter terhadap pesan sampah yang akan masuk ke email server. Dengan adanya filter ini bandwidth dan resource lain dari jaringan kita dapat di manfaatkan lebih baik.

Teknologi Anti-Malware: Berbasis pada penggunaan hardware dan software dari produk anti-malware yang dapat memblok pesan berbahaya yang mengandung virus atau malware agar tidak masuk ke dalam inbox email.

Client Control: Alat yang membimbing klien pengguna aplikasi email seperti Microsoft Outlook dan Outlook Express atau Thunderbird dari Mozzila, untuk membangun control yang didesain untuk meminimalkan spam yang masuk ke dalam inbox mereka.

White List/Black List: Fiture ini banyak ditemukan pada aplikasi spam filter dan client control. White List merupakan alamat email yang di percaya dan langsung menerima pesan yang dikirimkan untuk masuk ke dalam inbox pengguna, sedangkan Black List akan memblok email yang tidak jelas pengirimnya.

Kesepakatan Bersama: Semua perusahaan bisnis memerlukan kesepakatan yang jelas mengenai prosedur anti-spam. Disamping menggunakan filtering dan teknologi anti-spam yang sesuai, kesepakatan ini juga meliputi perlindungan tempat kerja dari ancaman spam, misalnya dengan tidak mem-publish email kantor yang dapat menjadi sasaran software spam. Para pegawai sebaiknya juga tidak mem-publish alamat email kantor mereka pada jejaringan sosial seperti Friendster ataupun Facebook bahkan di situs pribadi pegawai sendiri.

Edukasi: Cara sederhana yang dapat diajarkan adalah berhati-hati terhadap pesan phishing. dan tidak membuka lampiran pesan dari email yang tidak diketahui dengan pasti. Cara ini dapat meminimalkan dampak sampingan dari spam.
Adware
Adware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada sebuah jenis perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri tanpa sepengetahuan pengguna dan menampilkan iklan-iklan ketika pengguna berselancar di Internet.
Adware adalah salah satu jenis perangkat lunak yang bersifat "stealth" (tidak terlihat) dan seringnya terinstalasi ke dalam sistem ketika pengguna mengunduh perangkat lunak freeware atau shareware dari Internet. Ada banyak adware yang beredar di Internet, dan beberapa adware tersebut memantau kebiasaan pengguna dalam menjelajahi Internet, dan mengirimkan informasi ini kepada perusahaan marketing sehingga mereka mengirimkan iklan kepada pengguna yang bersangkutan. Beberapa perangkat lunak komersial juga mengandung komponen adware yang kadang disebutkan dalam End-User License Agreement (EULA) atau tidak. Contohnya adalah web browser Microsoft Internet Explorer 6.0 yang merangkul Alexa.com.
Kebanyakan program antivirus tidak didesain untuk mendeteksi keberadaan adware, karena tujuan awal dari adware adalah bukan untuk merusak sistem secara agresif (seperti halnya virus komputer, worm atau Trojan horse), tapi untuk mendukung pengembangan perangkat lunak freeware atau shareware yang berangkutan. Beberapa adware juga dapat diklasifikasikan sebagai Trojan oleh beberapa vendor Antivirus, karena selain memantau kebiasaan pengguna dalam berselancar di Internet, mereka juga dapat mencuri data pengguna. Contohnya adalah VX2 dan WNAD.EXE.
Untuk mendeteksi keberadaan adware (dan tentu saja untuk meningkatkan privasi), beberapa utilitas pun beredar di Internet, seperti halnya Ad-Aware dari Lavasoft atau Spybot Search and Destroy yang dapat mendeteksi serta membuang adware serta perangkat spyware lainnya. Selain utilitas yang dapat diunduh tersebut, ada juga beberapa situs web yang menyediakan layanan untuk mencari adware di dalam sistem , seperti halnya SypChecker.com dan Tom-Cat.com.