امروزه بدافزارها که روزبهروز در حال گسترش، تغییر وافزایش پیچیدگی می باشند نقش مهمی را درنفوذ به سیستم های کامپیوتری و فاهیم امنیتی بر عهده دارند. هر نرمافزاری که باعث آسیبرسانی به کاربر، کامپیوتر و شبکه گردد به عنوان بدافزارشناخته میشود. از آنجا که یک بدافزار خیلی سریع نصب و منتشر میگردد، مبارزه با آن از طریق تحلیل ایستا تشخیص امضای کد بدخواه به دلیل وجود روشهایی همچون مبهمسازی، ناکارآمد بوده و تحلیل چویا )بررسی رفتار( چیشنهاد میگردند. تحلیل پویای بدافزار مستلزم اجرای آن باشد، بنابراین در جهت چیشگیری از آسیبهای احتمالی به سیستمعامل و افزایش امنیت آن، میبایست بدافزار در محیطی مشابه محیط واقعی اجرا شود. این محیطها که به عنوان محیطهای امن یاد میشود، از قبیل ماشینهای مجازی، جعبهشنها و محفظهها، با کمک روشهای مختلفی مانند مجازی سازی شبیه سازی و محفظه سازی میتوانند عملیات تشخیص را باایجادفضایی ایزوله به گونه ای مهیا نمایند که بدافزار درانها اجرا شده فرایند تحلیل انجام گشته و گزارشی با جزئیات کامل از نمونه بدافزار، به سرعت و بدون مداخله کاربر، فراهم گردد.