沙盒执行是用于恶意程序分析的通用技术。对于不精通各项安全技术的普通用户来说,在这种特殊情境下,VirusTotal所创造的沙盒环境能模拟Mac OS X桌面系统,并运行该应用并追踪应用的行为。早在2012年VirusTotal就为Windows PE文件提供了沙盒执行支持,而随后在2013年引入了对Android应用的支持,而今天这家隶属于谷歌的公司宣布相同技术将会向所有Mac用户开放,允许用用户上传类似于Mach-O可执行文件、DMG安装包或者ZIP文件的应用,在更高精准度的情况下进行测试。
对于常规的VirusTotal和Mac用户来说,这意味着他们能够在文件扫描中看到额外标签,该标签称之为“Behavioral Information”(行为信息),能够读取该应用在启动之后的执行过程和生成的DNS查询。