Oprogramowanie spyware można sklasyfikować ze względu na sposób, w jaki korzysta ono z komputerów użytkowników lub pod względem wykorzystywanych przez nie łączy internetowych:

1. Programy, które zbierają informacje o użytkowniku, wysyłając je później do zewnętrznego serwera - oczywiście bez wiedzy użytkownika. Chodzi tutaj o podstawowe dane osobowe, takie jak imię i nazwisko, adres poczty elektronicznej, adres pocztowy (dostępne np. poprzez "nagrywanie" informacji wprowadzonych przez użytkownika w formularzach widocznych na stronach WWW). Takie programy mogą zapamiętywać naciskane przez użytkownika klawisze (a więc także hasła!), jak również dokonywać zrzutów ekranowych.

   Dobrym przykładem jest program Gator firmy Claria czy nCase autorstwa 180Solutions. Oba te narzędzia są dołączane do wielu aplikacji freeware, kolekcjonując m.in. informacje o odwiedzanych stronach WWW i hasłach wprowadzanych do wyszkiwarek. 180Sultions chwali się, że posiada szczegółowe dane demograficzne o 40% użytkowników nCase, zebrane w sposób pasywny, czyli de facto bez wiedzy użytkowników. Firma może sprzedawać te dane na potrzeby akcji marketingu bezpośredniego, np. spersonalizowanych ogłoszeń banerowych.

2. Programy, które przechwytują część łącza wykorzystywanego przez użytkownika do komunikacji z Internetem, np. w celu wykorzystania tego pasma jako elementu serwera spamowego, rozproszonej sieci komputerowej czy przesyłania niechcianych treści reklamowych do użytkownika.

   W tej roli często można spotykać program Altnet, stworzony przez firmę Brilliant Digital Enterteinment. Okazało się, iż stanowił on załącznik do popularnego narzędzia Kazaa Media Desktop. Altnet nie zbierał żadnych danych o użytkowniku, ale mógł aktywować jego komputer, czyniąc go węzłem rozproszonej sieci, która mogła być wykorzystywana do prowadzenia obliczeń czy przechowywania danych. Gdy ktoś dokładniej wczytał się w licencję Kazaa, mógł się dowiedzieć, że użytkownik godzi się na to, aby jego komputer stał się elementem sieci Altnet i mógł być wykorzystywany na jej potrzeby bez ponoszenia przez jej właścicieli jakichkolwiek kosztów na rzecz użytkownika systemu Kazaa.

3. Programy, które wykorzystują bez wiedzy użytkownika jego łącze do pobierania danych i programów bądź ich uzupełnień.

   Tu najbardziej znanym przykładem oprogramowania (pierwszym, który zwrócił uwagę opinii publicznej na problem spyware) była aplikacja Aureate, znana też jako Radiate (co charakterystyczne, firmy wprowadzające na rynek programy spyware, zacierając ślady, często zmieniają swoje nazwy, by nie były źle kojarzone). Produkt ten, dołączany do wielu programów freeware, funkcjonuje w milionach kopii na komputerach na całym świecie, choć firma Radiate właściwie przestała istnieć. Aureate/Radiate pobiera reklamy z własnego serwera i wyświetla je w ramach aplikacji freeware. Tak jak w przypadku innych programów spyware, również tutaj użytkownik nigdy nie zostanie poinformowany, co tak naprawdę będzie robił ten program.

   Większość narzędzi spyware charakteryzuje się trudnym procesem odinstalowania, na ogół dostępnym nie poprzez standardowe narzędzie zawarte w Microsoft Windows, lecz żmudną ręczną procedurę. Programy te potrafią odradzać się niczym głowa hydry, bo - pomimo deinstalacji - w systemie pozostaje mały programik, którego zadaniem jest potajemne, ponowne pobranie programu spyware. W przypadku, gdy spyware towarzyszy danej aplikacji freeware, na ogół usunięcie z systemu tej aplikacji bynajmniej nie skutkuje zniknięciem spyware. Co więcej, jakość programów spyware często pozostawia wiele do życzenia, co objawia się niespodziewanymi kłopotami z przeglądarką Internet Explorer czy całego systemu MS Windows. Szkody są więc czasem nieodwracalne i jest wymagana ponowna instalacja całego systemu.