Senza ulteriori dettagli sulle opzioni suggerite, è possibile fornire solo consigli più generali.
Riguardo alla crittografia dei file (supponendo che si tratti dei dati della comunicazione e-mail ricevuta), a determinati malware potrebbe essere impedito di leggere e modificare maliziosamente i dati, tanto meno di cancellare del tutto i dati (qualcosa che anche LSerni commento accennato).
Considera che il malware efficiente cercherà di ottenere (o già ha) accesso alla memoria della tua applicazione, inclusa la chiave utilizzata per crittografare i dati. Con la crittografia puoi proteggere solo contro il malware eseguito come codice non privilegiato (non root / non-admin / non-ring0).
Per quanto riguarda la sandbox di virtualizzazione, che purtroppo non è una cosa molto esplicita di cui discutere molto, vorrei dire che ancora una volta questo potrebbe impedire una sorta di interazione di malware, solo a condizione che il malware non sia di nuovo in esecuzione in un codice privilegiato. Francamente è soprattutto il modo in cui la virtualizzazione è una tecnologia con meriti tale da contenere (limitare / limitare) il malware, così come il concetto di sandbox. Per quanto ne sappia, le sandbox non sono il metodo di scelta per evitare che un programma attacchi (da malware), ma le sandbox sono piuttosto lo strumento per impedire a potenziali malware di attaccare programmi / dati / sistemi legittimi.
In ogni caso sembra che un motivo per utilizzare entrambi i metodi (crittografia / sandbox) sia proteggere i tuoi utenti di posta elettronica-client dalla ricezione di malware dalle email, nel qual caso il tuo software (client di posta elettronica) è il vettore, in cui caso sembra che una sandbox potrebbe essere molto più efficace (se ben progettata) per proteggere il sistema host, quindi la crittografia delle e-mail.
TL; DR
- entrambe le opzioni, crittografia e virtualizzazione, non possono ragionevolmente proteggerti da malware dannosi (rootkit, ring 0).
- una sandbox (ben progettata) potrebbe essere uno strumento più efficace per proteggere il sistema host dal tuo client e-mail (e dalle e-mail), quindi crittografia.