Piaskownice oraz środowiska wirtualne są powszechnie używane do analizy złośliwego oprogramowania w celach zapobiegania ich rozpowszechnianiu, uszkodzeniu czy wykradzeniu poufnych danych. Większość współczesnego złośliwego oprogramowania próbuje wykryć środowisko wirtualne, a także ominąć moduł odpowiedzialny za analizę ich zachowania w piaskownicy. Jeżeli złośliwe oprogramowanie wykryło, że zostało uruchomione w środowisku wirtualnym, może zacząć wykonywać czynności, które wcale nie są złośliwe. W ten sposób informacja, dostarczona podczas wykonania danej próbki, będzie fałszywa, ponieważ po uruchomieniu na rzeczywistym systemie operacyjnym użytkownika będzie działało w zupełnie inny sposób.