“木马”就是在正常软件的伪装下，对目标计算机实施远程控制的“间谍”软件。
    “嗅探”是指秘密植入特定的功能程序，用来记录诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。
     攻击者利用漏洞或者木马在目标计算机中植入“键盘记录程序”，该程序会自动隐蔽生成记录键盘信息文件。目标用户在其计算机没有连接入网的时候的键盘操作，都会被记录下来，并且保存，一旦目标计算机重新联网，攻击者就可以从目标计算机下载键盘记录文件。还原信息。

VirSCAN.org（http://www.virscan.org/）是一家民间的非盈利性病毒在线检测的权威网站，网站内汇集了包括俄罗斯的卡巴斯基、西班牙的熊猫卫士、德国的AntiVir、捷克的AVAST!及AVG、罗马尼亚的BitDefender、美国的趋势科技及赛门铁克、波兰的mks_vir、奥地利的Ikarus、韩国的安博士V3以及我们国内的天安、江民、金山毒霸、瑞星等多达38家主流杀毒软件最新的杀毒引擎，可以即时对所有用户上传的“可疑文件”进行38家主流杀毒软件的联合“会诊”，进而为用户准确甄别和判断病毒提供权威依据。这个网站支持对.RAR和.ZIP等压缩格式进行病毒在线检测，并且网站的所有功能均免费向所有用户开放。

        漏洞是指计算机操作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因，在研究过程中产生的先天性技术缺陷。IBM公司专家认为大型软件每1000-4000行源程序就可能存在一个漏洞，像WINDEOWS这样的操作系统有5000万行源程序，借此估计可能有200000个漏洞。
        以计算机操作系统的“缓冲区溢出”漏洞为例，对目标计算机实施远程攻击、控制、窃密的过程，就是攻击者首先利用漏洞扫描工具对重点网段进行扫描，寻找存在“缓冲区溢出”漏洞的计算机。一旦发现存在该漏洞的计算机，攻击者便启动漏洞攻击软件实施攻击，以获得目标计算机的用户名和口令，而后利用远程登录软件进入目标计算机。之后攻击者就会像操作自己的计算机一样操作目标计算机，从而实施远程攻击、控制、窃密。

今天在各个杀毒软件公司的主页浏览，发现，江民已经使用了沙盒技术来杀毒。沙盒技术的思想就是：在一个装满了平整细沙的盒子里，我们可以尽情随意地在上面作画、涂写，无论画的好坏，最后轻轻一抹，沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错，还可以给你改正的机会。这个技术，主要是用在查杀为知病毒上的。

应用较多的未知病毒防御技术有基于病毒行为的智能主动防御技术，以及虚拟机技术，启发式扫描技术。“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截，终止运行；“沙盒”技术是发现可疑行为让程序继续运行，当发现的确是病毒时才终止。让程序的可疑行为在电脑虚拟的“沙盒”里充分表演，但是沙盒会记下他的每一个动作，在病毒充分暴露了其病毒属性后，“沙盒”则会执行“回滚”机制，将病毒的痕迹和动作抹去，恢复系统到正常状态。