Sandbox 组件

托管 Sandbox 组件的服务器运行带有操作系统镜像的虚拟机。

Sandbox 组件在这些操作系统中启动对象，并分析对象的行为以检测恶意活动以及对企业 IT 基础构架的针对性攻击的迹象。

扫描文件的最大大小为 100 MB。

扫描存档的最大嵌套级别为 32。

Sandbox 组件每天能在队列中扫描的最大对象数量为 20000。达到上限时，应用程序会删除排队等待扫描时间最久对象的 10％，并用排队等待扫描的新对象替换它们。被删除的对象保存在应用程序中，状态为 NOT_SCANNED。

另请参阅