De groep, waar bedrijven zoals Microsoft, Symantec, McAfee, CA, Yahoo en AOL zich hebben verenigd, wil dat iedereen dezelfde definitie hanteert bij het identificeren van spyware. Met behulp van de definitie kan het risico worden berekend van de spyware en kan er vervolgens actie worden ondernomen op basis van dat risiconiveau, zo meldt CNet.

Het risico wordt op basis van meerdere factoren ingeschat. Programma's met een hoge risicofactor, zijn bijvoorbeeld software die zichzelf doorstuurt per mail. Ook malware die zich installeert zonder toestemming van de gebruiker, persoonlijke informatie doorstuurt of binnenkomen via een lek, worden allen geclassificeerd als hoog risico.

Doel van de definitie is om betere anti-spywaresoftware op de markt te krijgen. Hiervoor wil Cybertrust een certificaat in het leven roepen. Producten met het certificaat hanteren de definitie van de coalitie.

Het werk van de Anti-Spyware Coalition is niet zonder controverse. Critici vrezen dat spyware-makers dankzij de definitie hun kwaadaardige software kunnen legaliseren door net binnen de richtlijnen te blijven. In het ergste geval kunnen deze makers fabrikanten aanklagen die hun producten blokkeren.