võimalikke ohtlikke toiminguid ja funktsioone tõkestav keskkond ebausaldatavaist allikaist pärit koodi või programmi käituseks; algselt rakendati Java apletisüsteemile, hiljem laienes muudele juhtudele
a technique whereby a program executing on a computer in a network is isolated from the system around it so that it cannot do any damage or violate any security policy
Kolmas võimalus on proovida, mis juhtub, kui potentsiaalne viirus tööle panna. Selleks loob antiviirus liivakasti (sandbox), mis on müüst süsteemist eraldatud ja proovib faili seal käivitada/kasutada. Antiviirus jälgib programmi tegevust ning püüab tuvastada, kas tehakse midagi ebatavalist.
The best example of this technique is the security technology used to execute applets written in the Java programming language. Such programs have major restrictions placed on their execution and are only executed within a security sandbox.