สปายแวร์นั้น ก็เหมือนกับภาพลามกอนาจาร ที่มีบางสิ่งบางอย่างที่ผู้คนส่วนใหญ่ไม่สามารถจะให้คำจำกัดความได้ แต่ถ้าได้พบเจอแล้วก็จะเข้าใจเอง แต่จะไม่เป็นเช่นนั้นอีกต่อไปแล้ว
องค์กร ASC (Anti-Spyware Coalition) ในวอชิงตัน ได้ออกเอกสารที่มีความมุ่งหมายในการให้คำจำกัดความคำศัพท์ และพฤติกรรมที่เป็นลักษณะพิเศษของสปายแวร์ โดยรายการคำจำกัดความนั้น เป็นผลงานสำคัญชิ้นแรกของ ASC ซึ่งก่อร่างขึ้นเมื่อปีที่ผ่านมา และแสดงข้อมูลที่ได้รวบรวมขึ้นจากความร่วมมือกันของบริษัทแอนติ-สปายแวร์ และกลุ่มผู้บริโภค
อารี สควอร์ทซ์ ผู้ช่วยผู้อำนวยการศูนย์ CDT และหัวหน้าทีม ASC ยกตัวอย่างว่า คำที่แสดงในรายการบางคำ เช่น “เทคโนโลยีแฝงตัวอันไม่พึงประสงค์” นั้น เป็นคำที่กลุ่มผู้ดำเนินการพอใจมากกว่าคำว่า “สปายแวร์” และมุ่งหมายจะให้ผู้ผลิตซอฟต์แวร์แอนติ-สปายแวร์ใช้เป็นมาตรฐานในการประเมินค่าโปรแกรมซอฟต์แวร์ด้วย
ส่วน เดวิด แม็คไควร์ ผู้อำนวยการด้านการสื่อสารของ CDT ได้ให้ความเห็นว่า “เราต้องการให้ทุกคนใช้คำศัพท์ที่อิงมาจากหนังสือคำจำกัดความเล่มเดียวกัน ซึ่งเป็นสิ่งที่ดีหากผู้ใช้สามารถทำได้ เพราะตอนนี้มีการใช้คำศัพท์เกี่ยวกับสปายแวร์มากมายเหลือเกิน”
ทั้งนี้ สปายแวร์ และเทคโนโลยีแฝงตัวอันไม่พึงประสงค์อื่นๆ ถูกกำหนดคำจำกัดความว่าเป็นโปรแกรมที่ “ทำให้การควบคุมการเปลี่ยนแปลงอุปกรณ์ของผู้ใช้เกิดความเสียหาย ซึ่งส่งผลต่อความรู้สึกของผู้ใช้, ข้อมูลส่วนตัวอันเป็นความลับ หรือระบบรักษาความปลอดภัย”
กลุ่มผู้ร่วมดำเนินการยังได้จัดเตรียมรายการประเภทของเทคโนโลยีแฝงตัวอันไม่พึงประสงค์ ตั้งแต่ คีย์ล็อกเกอร์, ม้าโทรจันและสกรีน สแครบเพอร์ ไปจนถึง คุกกี้ และโปรแกรมเฝ้าติดตามอื่นๆ ที่บริษัทโฆษณานำมาใช้อีกด้วย ซึ่งโปรแกรมแต่ละประเภทจะได้รับคำจำกัดความตามเทคโนโลยีที่ใช้ และจากสาเหตุที่ทำให้เทคโนโลยีไม่เป็นที่ต้องการของผู้ใช้ โดยได้จัดหาคำจำกัดความของคำศัพท์อย่างเช่น โทรจัน, พอร์ตสแกนเนอร์, สปายแวร์ และสนูปแวร์ ไว้ในภาคอภิธานศัพท์ด้วย
ASC ประกอบด้วยตัวแทนจากเวนเดอร์ที่หลากหลาย ตลอดจนกลุ่มผู้ใช้ รวมถึง CDT ด้วย ซึ่ง ASC ได้พยายามหลีกเลี่ยงการนิยามว่าโปรแกรมใดดี หรือไม่ดี แต่จะมุ่งความสนใจไปที่พฤติกรรมของโปรแกรม
“เราไม่ได้คิดว่าเทคโนโลยีคือตัวปัญหา แต่ปัญหาจะอยู่ที่ว่าโปรแกรมเหล่านั้นทำอะไรให้มันไม่เป็นที่ต้องการ เพราะโดยรากฐานของเทคโนโลยีนั้นไม่มีคำว่าดี หรือ ไม่ดีหรอกครับ” สควอร์ทซ์ ให้ความเห็นเพิ่มเติม
ยกตัวอย่างเช่น โปรแกรมรูท-คิทนั้น จะพลางตัวเองและหลบหลีกจากการตรวจหา ซึ่งทาง ASC ก็ได้ฟันธงว่าเป็นพฤติกรรมที่ไม่พึงประสงค์
“ถ้ามีโปรแกรมติดตั้งอยู่ในระบบ ก็ควรจะมีคนรู้ว่ามีโปรแกรมดังกล่าวอยู่ และควรที่จะชี้ชัดว่าอยู่ที่ไหนได้ง่ายด้วย” สควอร์ทซ์ อธิบาย
นอกจากนั้น เอกสารของ ASC ยังได้เตรียมข้อมูลบริษัทซอฟต์แวร์ และผู้พัฒนาซอฟต์แวร์แอนติ-สปายแวร์ ตลอดจนแนวทางเพื่อใช้ในการตัดสินใจว่าโปรแกรมใดที่เป็นเทคโนโลยีแฝงตัวอันไม่พึงประสงค์
ถึงแม้ว่าการกำหนดคำจำกัดความนั้น มีจุดมุ่งหมายที่จะช่วยเหลือเวนเดอร์ผู้จำหน่ายซอฟต์แวร์แอนติ-สปายแวร์ และสร้างความแข็งแกร่งของเครื่องมือในการแยกแยะ และจัดการกับโปรแกรมที่พวกเขาตรวจพบ แต่ก็ไม่ได้บังคับว่า เวนเดอร์จะต้องยึดติดกับคำจำกัดความของ ASC แต่อย่างใด
โดย สควอร์ทซ์ กล่าวว่า “บริษัทแอนติ-สปายแวร์เป็นสิ่งสุดท้ายในการตัดสินใจเลยครับ เพราะพวกเขาล้วนสร้างสรรค์ผลิตภัณฑ์ที่ดี เพียงแต่สิ่งที่เขาทำนั้นมีความแตกต่างกัน ซึ่งผู้บริโภคจะเป็นผู้ตัดสินใจว่าโปรแกรมไหนที่ดีที่สุดสำหรับเขา”
ASC กำหนดการเปิดตัวคำจำกัดความเพื่อรับฟังความเห็นจากสาธารณะชนในวันที่ 12 สิงหาคม และเป็นการยอมรับฟีดแบ็คจากทุกคน ซึ่งรวมถึงบริษัทอย่าง 180 โซลูชันส์, ไดเร็คเรเวนิว แอลแอลซี, คลาเรีย คอร์ป และเว็นยู อิงค์ ที่ถูกกล่าวหาในเรื่องการแพร่กระจายสปายแวร์ด้วย
“เราสนใจที่จะได้รับฟังการวิจารณ์ของพวกเขา” สควอร์ทซ์ กล่าวปิดท้าย