Nel testare i file sospetti per malware, il metodo tipico è la ricerca di codice dannoso noto. Questo è il motivo per cui gli attacchi malware zero-day possono essere così pericolosi - il loro codice malevolo è precedentemente sconosciuto al software antivirus. La soluzione ideale è testare ogni file e programma in una sandbox prima che venga utilizzato, e questo è stato provato, ma per quanto ne so, appaiono in genere processi insoliti che possono essere rilevati da un mouse abbastanza intelligente. Il malware rileva che è in modalità sandbox e trattiene il comportamento malevolo per non essere scoperto.
La domanda è, può essere possibile e, cosa più importante, pratica costruire una sandbox identica a un vero computer, e quindi implementare nei sistemi operativi odierni (Windows, OS X, Linux, iOS, Android) un software che che lo usa per testare tutto prima che venga eseguito, o ancora meglio, lo usa come ambiente operativo per quel file?