Mondjuk ahogy a mai bongeszok a renderelest. Fogsz egy kulon processt, ami sandboxban fut. Azzal analizaltatod a potencialis malware-t, es csak egy oke/nem oke jon vissza. A privilegizalt resze lehet egyszeru, mert alig csinal valamit. Az analizaloban meg ha marad pl. egy buffer overrun, nincs semmi, megtortek a sandboxot, ami a kovetkezo analiziskor ugyis ujraindul, es - idealis esetben - nem tud hozzaferni semmihez.