在任何综合安全常识的培训中，向最终用户讲授有关间谍软件的知识都是必不可少的部分，至少需要花半天甚至一天的时间，并且企业各个层次的人——从上层领导到接待员，乃至门卫——都应该参加，因为这个时代，人人都在用电脑。这种培训应该成为雇佣的一项条件强制每个人参加，并且作为每年个人绩效评评估的一部分。近年来随着安全隐患连年增多，培训内容应该每年都进行更新，员工也应该每年都接受一次培训。

　　几十个人组成小组同时进行培训不会扰乱日常操作，更何况可以在一年之内让所有的职员一起参加。企业中IT或者信息职员应该有此方面的相关知识背景，因此你可以不用到外面去找人，但是如果这的确是一个问题的话，你可以考虑到外面去请一个专家来进行培训。

　　安全常识培训应该包含以下方面:
　　安全的网上冲浪
　　在允许访问的网络上进行合理的操作使用
　　有关下载软件到本地的规定
　　按政策规定哪些网址是不能访问的，尤其是那些让间谍软件有机可乘的网址
　　测定哪些计算机有可能受到感染的技巧
　　何时向技术支持服务窗口求助

　　要巩固培训成果，可以每月出版一些内部刊物，其中包含安全常识的介绍等。每月关注一个新的话题，间谍软件的话题当然也必不可少。可以将刊物设计得色彩鲜艳一点，更易抓住别人的眼球。当然，也可以考虑采用一些奖励的手段来鼓励那些在安全工作方面做得比较好的，或者保护公司免受间谍软件之扰的员工。将这些员工的照片登载在公司的内部刊物上，这对于许多人来说都是一种鼓励。

　　关于阻止间谍软件的规定和防止其它恶意软件(比如病毒、蠕虫和木马)的规定性质是相似的。最有效的方法是阻止员工任意进入任何网站，但是这也许是行不通的，因为许多员工需要通过互联网来进行工作。但至少对访问互联网进行严格控制对于商务运作是合理也是合法的。

　　防止间谍软件/恶意软件的规定包括禁止使用者从英特网上下载软件，其中包含共享软件和工具栏;禁止访问可疑网站，最主要的当然是色情和赌博网站。这些软件和网址都臭名昭著，是滋养间谍软件的好地方。

　　以下是对于终端用户安全规定的范例:

　　“每位员工都不能不经过信息安全部门的书面允许擅自在网络上下载软件。在这里特此向每一位员工提出警示:你们在网络上的任何活动随时随地都受到监督，如果不恰当使用网络，那么你们的训练甚至是雇佣关系就走到尽头了。”

　　防止间谍软件的规定具体来说可以按如下进行陈述:

　　“我们建议使用者如果在计算机上看到可疑的现象，比如同时弹出过多窗口使机器速度变慢，或者Web浏览器自动打开色情或赌博网站，应该立刻报告并求助技术服务支持，并指出计算机已经感染间谍软件。

　　最后，可以向使用者提供一些类似于清单的东西，它可以时刻提醒使用者时刻保持警惕，严防间谍软件。  http://www.hack58.net/Article/60/63/2005/4058.htm