Sandbox je bezpečnostný mechanizmus, ktorý slúži na oddelenie bežiacich procesov s rovnakým oprávnením.
Je často využívaný na spúšťanie neotestovaného kódu alebo nedôveryhodných programov tretích strán.
Na rozdiel od tradičných antivírusových riešení, ktoré sa správaju tak, aby zachytili známy malware, SandBox zachytáva neznáme súbory vstupujúce do siete a aktívne vykonáva ich spustenie a analýzu v bezpečnom virtuálnom prostredí. Práve tu sú pozorované všetky nebezpečné akcie, ktoré sú zaznamenávané. Následne pomocou aktívnej analýzy identifikuje škodlivé súbory a počas niekoľkých minút vie správne identifikovať nový alebo upravený malware. Ten mohol byť doposiaľ neznámy.