fondamentalmente c'è poco da aggiungere rispetto a quello che avete detto poc'anzi visto che avete centrato il problema.
Il simulatore (
in questo caso, CLT), nel momento in cui fa le sue prove (
in particolare, quelle che coinvolgono il file system e il registro di sistema), crede di trovarsi di fronte al vero file system/registro e restituisce un esito che, nel ns/caso, è
errato visto che il tutto è stato precedentemente reindirizzato nella zona protetta (
il Sandbox, appunto)...
[
Quelle che sono invece alterazioni di altra natura, come ad es. comunicazioni tra processi, installazione di hook ecc, vengono scartate di default dalle restrizioni del Sandbox stesso, come per DefenseWall]...
In effetti, xò, il post iniziale del thread "prevenire ecc ecc" può essere utile per capire meglio la logica di funzionamento di Sandboxie visto che il post affronta, se pur in modo molto amatoriale, anche quelle che sono le differenze rispetto ad altre soluzioni alternative...
Sul capitolo confronti tra 1 soluzione e l'altra, sinceramente, ve ne sono poche:
DefenseWall (
che è sistematicamente testato da Malware Research Group) non canna 1 sample e, in via estensiva, direi che lo stesso ragionamento si può fare per Sandboxie che, indubbiamente, assieme a DW costituisce quanto di meglio si possa trovare attualmente in commercio...
E' la storia cmq del programma che rappresenta sicuramente il miglior atestato sulla bontà dello stesso, dunque direi:
vai tranquillo!
