Лучшее понимание программы, обнаруженной как вирус с песочницей

Мое решение AV обнаружило программу как вирус. Может ли кто-нибудь указать мне правильное направление, чтобы узнать больше о следующих моментах?

1) Что именно в программе было определено как запускающий фактор? Если дана классификация, такая как "Trojan.something", говорят ли какие-либо AV-решения, что именно является триггерным фактором для помещения его в эту категорию?

2) Я знаю некоторых людей, использующих "песочницу", и узнаю, как бы они повлияли. Каков наилучший способ сделать это? Я предполагаю, что есть лучшие методы, чем просто создать виртуальную корзину с установленным отладчиком?