Здравствуйте, Николаев Георгий Александрович!
Предложу этот антивирус –

Для обеспечения максимальной безопасности объектов операционной системы и персональных данных пользователей специалистами Лаборатории Касперского реализована возможность запуска сторонних программ в защищаемой виртуальной среде – Безопасной среде.

Если для программы не установлен режим Всегда запускать в безопасной среде, запуск программы в безопасной среде может осуществляться следующими способами:
из контекстного меню Microsoft Windows
из главного окна Kaspersky Internet Security
с помощью ранее созданного ярлыка.

Если для программы установлен режим Всегда запускать в безопасной среде, то программа будет запускаться в безопасной среде независимо от способа запуска.

Программы, запущенные в безопасной среде, обозначены зеленой рамкой вокруг окна программы, а также выделены зеленым цветом в списке программ, контролируемых Контролем программ.

Для того чтобы запустить программу в безопасной среде из контекстного меню Microsoft Windows, выполните следующие действия:
нажмите правой клавишей мыши на имя выбранного объекта: ярлыка или исполняемого файла программы
в раскрывшемся меню выберите пункт Запустить в безопасной среде. …

А используйте пробную версию-Kaspersky Internet Security 2011 на соответствующий пробный период(месяц), полная функциональность.

Добавлю в ответ, учитывая суть вопроса.
Среди бесплатных антивирусов Comodo уникальный продукт. Пожалуй, это единственная программа, оснащенная модулем Sandbox.

Complete protection against viruses and Internet attacks for Windows computers
Features
Antivirus, Anti-Spyware, Anti-Rootkit & Bot protection
Defends your PC from Internet attacks
Detects and eliminates viruses
Prevents malware from being installed
[size=3]Auto Sandbox Technology™[/size]
Easy to install, configure and use
Free to both business and home users
60 Days of FREE GeekBuddy live remote PC support
Price: 100% Free, Free Download

Здравствуйте, Николаев Георгий Александрович!

Программ, аналогичных Sandboxie я не нашел. Могу предложить следующие варианты, которыми я пользуюсь:

1. Если размер программы небольшой, можно воспользоваться онлайн-песочницами. Хороши тем, что после закачки файла, выдают лог: Куда и что пишется и т.д.

а) Anubis
б) GFI Sandbox
в) ThreatExpert

2. Comodo Firewall (бесплатная версия)- Я использую старую версию, в которой включаю "параноидальный режим" перед запуском программ и смотрю, куда происходит обращение, какие создаются файлы. В новых версиях изменили дизайн и еще что-то - уже не помню что мне не понравилось.
В данном случае, нужно быть осторожным, т.к. происходит запуск программы не в песочнице. Просто можно видеть куда обращается файл и разрешать/запрещать. Comodo Firewall лучше использовать на "виртуалках".

3. Использовать "виртуалки":

VirtualBox - бесплатная программа.

Плюсы - меньше шансов заразиться.
Минусы - некоторые программы могут не запускаться в "виртуалках". Таким образом, они защищают себя от очистки триального срока. Некоторые вирусы тоже могут не запуститься или не будут демонстрировать свои деструктивные действия под "виртуалкой".

Здравствуйте, Георгий Александрович!
Вы верно заметили, Dr.Web, как и другие антивирусные программы, может не распознать зловредные намерения приложений, особенно если эти приложения не содержат вирус-кодов, а вносят изменения в реестр, заменяющие, например, прописку необходимых компонентов системы (Explorer.exe…) на окно, вымогающее отправить платное СМС.
Как застраховаться от повреждающих действий сомнительных приложений? Скурпулёзность выбранного варианта должна зависеть от Вашей ответственности за ПО (Программное Обеспечение), установленное на компьютере.

Если Вы - системный администратор, то Вам нельзя рисковать функциональностью сервера и своей должностью, в этом случае для диагностики деструктивных действий приложений надо использовать отдельный "карантинный компьютер" (совет от Валерий Ахметович Набиуллин, Мастер-Эксперт).

Но если Вы работаете дома и еженедельно дублируете личные файлы на другой жёсткий диск (старенький, отключаемый, хранимый в шкафу), то вполне достаточно для проверки рискованных приложений запускать их в отдельной Учётной записи с ограниченными правами. Лучше запускать из Командной строки, Cmd-процессор подробно возвращает сообщения о защитных ограничениях системы и ошибках. Перезагрузитесь, так как зачастую вредные изменения вступают в силу только после перезагрузки.

Если проверяемые Приложения - не просто фильмы, а требуют Прав администратора, тогда придётся запускать их в "Карантинной ОС" - дополнительной Операционной Системе "для опытов", на замену которой затрачено всего полчаса (а не 2 суток, как для главной ОС с настройками и Программами). Обе ОС могут располагаться на одном Hdd (жёстком диске) в разных разделах. Использовать 1 большой Hdd - заметно дешевле и экономичнее, чем "крутить" несколько Hdd.

А чтобы вирусы не "прыгали" с одного раздела на другой, достаточно в каждой ОС запретить АвтоЗапуск из Пуск \ Выполнить \ GpEdit.msc \ "Конфигурация компьютера" \ "Административные шаблоны" \ Система \ "Отключить автозапуск". Установите политику в состояние "Включен", дефаулт-параметр "На CD-дисководах" исправьте "На всех дисководах".

Для инсталяции ПО некоторых USB-модемов приходится временно разрешать АвтоЗапуск возвратом указанной политики в состояние "Не задана". Описанные меры оправданы многолетней практикой.
См также "Справочник по параметрам Командной строки" hh ntcmds.chm , Глоссарий - hh glossary.chm