1. По Sandboxie
Обойти можно всё, что угодно.
Нет и не будет программ/алгоритмов абсолютно надёжных.
Да, в ряде случаев есть нестабильность - при работе.
Во всех программах есть проблемы - как явные так и скрытые.
Сколько проблем вызывают видео/драйвера - так может ими не пользоваться ?
-------
2. По Hips - Есть некая настройка/правило.
Если правило известно его можно обойти.
Вредоносная программа будет работать так чтобы не попадать под критерий/определение заданное в настройках/правилах Hips
Да, чем больше в вашем Hips индивидуальных - оригинальных настроек тем его защиту сложнее обойти.
так, как злоумышленник не имеет представлений - что и как защищено.
И вынужден будет работать по общей схеме.

Альберт Сагалаков
uVS v3.74: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS]
Скрипт выполните на Актуальной версии uVS
http://dsrt.dyndns.org/files/uvs_v382.zip ( распаковать из архива и выполнить )

SysInspector:  "Руткит" = "@Trojan.Win32/Sirefef" ( 9: Высокий риск ) ;

D-IMAN
В компании занимаются: http://forum.esetnod32.ru/messages/forum16/topic10843/message77283/#message77283
Думаю летом будет 8 для Windows.

Американская корпорация Apple имеет возможность передавать по запросу властей США не только идентификационные данные своих клиентов, но и личные фотографии, список контактов, переписку, документы и другую информацию, говорится в новой политике Apple по работе с правоохранительными органами и властями США.
Передавать данные: о Номере кредитной карты; сообщения электронной почты; личные фотографии;список контактов; документы.

Подробно: http://itar-tass.com/ekonomika/1174078
---------------
По фотографии сделанной на смартфоне можно точно узнать где была сделана фотография. ( географические координаты с точностью до нескольких метров )
По анализу изображения - путём сравнения фото( образец из базы данных ) <=> ваше фото. установить личности людей на фотографии.
( т.е. круг ваших контактов )
Получить MAC адрес устройства, IP адрес при выходе в сеть, мобильный номер - оператора, отследить географическое положение абонента - его передвижение.
Получить данные по вашим поисковым запросам, закладкам браузера.
Удалённо включить микрофон http://www.bbc.co.uk/russian/science/2014/01/140123_chrome_microphone_bug.shtml
Спец службы получают возможность:
Удалить, или скорректировать данные ваших документов и писем.

Сергей Шпунтенко
По теме защиты от шифраторов.
http://forum.esetnod32.ru/forum8/topic10494/

Полное имя                  C:\USERS\ANDREY\DESKTOP\ПРОГИ\SYSINSPECTOR.EXE
Имя файла                   SYSINSPECTOR.EXE
Тек. статус                 ПРОВЕРЕННЫЙ [Запускался неявно или вручную]
                           
www.virustotal.com          2014-05-01 [2013-08-08 16:25:23 UTC ( 9 months ago )]
Цифр. подпись               ESET
-                           Файл был чист на момент проверки.
                           
Сохраненная информация      на момент создания образа
Статус                      [Запускался неявно или вручную]
File_Id                     51ECF6203C8000
Linker                      8.0
Размер                      3791176 байт
Создан                      01.05.2014 в 01:54:21
Изменен                     01.05.2014 в 01:54:47
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               проверка не производилась
                           
Оригинальное имя            SysInspector.exe
Версия файла                1.2.042.0
Описание                    ESET SysInspector - System Analyzer Tool
Производитель               ESET
                           
Доп. информация             на момент обновления списка
SHA1                        899A8B498B41B0EED9D7AF7ABD1340AAC103C189
MD5                         676BB458E6C8B0607D096DBAF32F7034

Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке: Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.
----------------

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

Это: RiskWare.Tool.CK, C:\Windows\KMService.exe   Оставляем.
------------
В Malwarebytes - Прочее найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------------
Далее: Выполните лог в   AdwCleaner: http://forum.esetnod32.ru/forum9/topic7084/

Отключите/удалите расширения браузера:

Да Extension Website Discovery Pro 1.0.1 default Firefox 29.0 C:\Users\ГђВџГђВљ\AppData\Roaming\Mozilla\Firefox\Profiles\F86­1DC2F.default\extensions\[email protected]

Да Plugin WildTangent Games App V2 Presence Detector 4.0.5.14 WildTangent Inc default Firefox 29.0 C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll
-----------------
Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа.