När spionprogram först kom fram på scenen var det en tydlig skillnad mellan spionprogramhot och hot mot viruset.

Men nu har linjerna blivit suddiga. Malware hotar bär trojanska nyttolast, keyloggers och till och med rootkits. Det är knappast en överraskning att många anti-spyware-utvecklare gör övergången för att upptäcka alla hot genom att använda kombinerade anti-virus och anti-spyware produkter.

I rättvisans intresse använde vi inte dessa kombinerade produkter i detta grupptest, men mer på det beslutet inom kort.

Vi var lite återtagna av hur lätt det var att infestera vår test-dator med hot av alla slag. Vi startade med en ren Windows XP-installation beväpnad med SP2, men saknar antispionprogram och antivirusprogram.

Vi besökte några farliga webbplatser (därigenom förvärvar infektioner genom körningshämtning), lyckades hämta en webbläsarekapacitet och DNS-ändring Trojan, installerade några "gratis" program (de laddade med adware och spionprogram) och installerade två keyloggers.

Till skillnad från tidigare, när vi hittade Internet Explorer laddade med verktygsfält och tillägg, visade bara några skrivbordsvägar, lite konstigt webbläsarbeteende och övergripande systemprestandeproblem att någonting kan vara fel.

Oönskade extrafunktioner

Vad som irked oss ​​mest när vi infekterade vårt testsystem var det brazen sättet i vilket förmodligen legitima program skulle lägga till adware och andra tillägg som utvalda "alternativ" under installationen eller djupt inom licensavtalet.

Medan en kunnig användare kan ge dessa några tankar kan vi se hur mindre erfarna användare kanske inte betalar dem någon uppmärksamhet alls. Som en del av vår testprocess tog vi också vad vi skulle överväga normala steg som den genomsnittliga användaren kan försöka försöka fixa ett långsamt eller infekterat system.

Specifikt försökte vi återställa IE: s hemsida och avinstallerade varje program som vi hade laddat ner från webben. Kom och se, programmen verkar avinstallera, men lämnade både fullständiga hot och resterna av dem bekvämt bakom.

Detta var ett grupptest, vi hade också uppgift att välja åtta konkurrenter för anti-spyware-lösningskronan. Som spionprogram och näringslivet mognar blir denna del av jobbet hårdare och hårdare. Begränser vi våra tester endast till fulla versioner, eller ska vi även inkludera gratis verktyg?

Av rättvisans intresse - och det faktum att så många använder en kombination av båda alternativen - bestämde vi oss för att inkludera fyra fria erbjudanden och fyra abonnemangsbaserade verktyg. Vi bestämde också att vi bara skulle inkludera basversioner av program i vårt test.

Så vi inkluderade Webroot SpySweeper 5.3, men inte versionen med integrerat antivirusprogram. Detsamma gick för Spyware Doctor 5.0, AVG-produkten (som även finns i en kombinerad anti-malware-version) och Spyware Terminator 1.9 (det möjliggör integration med Clam AV).

När det gäller hur vi bedömde grupptestet läggdes stor vikt vid ett programs förmåga att upptäcka och avlägsna befintliga hot. Det är inte så att skydd i realtid inte är viktigt.

Det är bara att de flesta av de anti-spyware program som erbjuder realtidsskydd gör ett utmärkt jobb med det, vilket gör det svårt att jämföra.

Medan vi körde varje program genom sin realtidsskydd (med en spionprogramfri installation istället för vårt infekterade system) ville vi verkligen se hur bra ett jobb de här programmen skulle göra när de mötte ett stort problem.

Vi lade också lite lager till om ett program stödde Vista, de supportalternativ de erbjöd, gränssnittsdesign och de lilla funktionerna som gav användarna extra värde utöver kärnfunktionerna hos anti-spyware-produkten.

Några erbjudanden har besvikit oss lite, medan andra tydligt gör ett försök att vinna över nya användare eller ännu bättre nya konverter. Utgåvan av IE7 och nya säkerhetsfunktioner i Vista gör att ditt system blir en svårare uppgift, men lita på oss när vi säger att spionprogramutvecklare står inför utmaningen.