現状ではスパイウエア／アドウエアの定義などがベンダーによって異なるため，ユーザーの混乱を招いている。例えば同社では，「ユーザーの行動を追跡して，その行動履歴に基づいた広告を表示する」ようなプログラムをアドウエアと定義する。なお，アドウエアは個々のユーザーをID番号などで識別し，個人を特定できるような情報は収集しない。一方，「個人を特定できるような情報を収集する」ようなプログラムをスパイウエアと定義している。

「ユーザーの行動を追跡して，その行動履歴に基づいた広告を表示する」プログラムではなく、"ようなプログラム"をアドウエアと定義すると書かれている。これとこれをするものをアドウェアと呼ぶ、としてくれなければユーザが混乱するのでは。
シマンテックがスパイウェアと定義しているものの中には、個人を特定できるような情報を収集するのではなく行動履歴を追跡するだけのように見えるものも含まれているような気が。例えば、Spyware.CWSAddClass.B, Spyware.Apropos.B, Spyware.SurfingSpy, Spyware.PowerSearch, Spyware.e2give, Spyware.QuickSearch, Spyware.CWSAddClassなど。

　また，個人情報を収集するプログラムの中でも，商用で利用している可能性があるもの，正しい目的（例えば，保護者やシステム管理者によるモニタリング）に使われる可能性があるものをスパイウエアとし，悪用目的に作成され使われるものを「トロイの木馬」と呼んでいる。

「正しい目的に使われる可能性があればスパイウェア」というのはどうだろう。同じ機能を持つものが「スパイウェア」になったり「トロイの木馬」になったりするということか。