Ho studiato la progettazione di una sandbox per Windows con sandbox per browser Web e programmi smtp-pop. Resta inteso che questo tipo di programmi non può essere considerato attendibile a causa del potenziale che hanno nel permettere agli exploit di eseguire attraverso una o più vulnerabilità. Quale metodo sarebbe meglio intercettare la creazione del processo per impedire a un exploit di creare un processo?