Mir ging es nur darum, dass du geschrieben hattest: Viren dort sezieren. Dafür ist meiner Meinung nach nur eine VM da. Einige Belege (verschiedene Fehler):
http://hoohead.hoohost.org/2008/09/windows-sicher-machen/
http://www.netzwelt.de/print/news/756…e-sandboxie.pdf (Fazit)
http://www.rokop-security.de/lofiversion/index.php/t16824.html (Diskussion dazu)
Zusammengefasst: Ein großes Problem ist, dass die Malware erkennen kann, dass sie in der Sandbox steckt und sich anders verhält. Es soll auch welche geben, die dann ausbrechen kann. Darüber hinaus hat man ja trotz Sandbox Lesezugriff auf Ressourcen, die persönliche Informationen enthalten. Zugriff auf die Registry besteht ja auch.
Gruß,
Matthias