Да, только при запуске CLT в песочнице или нет, совсем разные вопросы и действия.
У меня при запуске в песочнице вылезают алерты только от фаера, то что проактивка молчит - это нормально, песочница ведь создаёт иллюзию реального незащищаемого окружения.
Иллюзию-то она создает, но если с программой что-то не так, хотелось бы об этом узнавать, пока она выполняется в песочнице, а не тогда, когда ее запустят вне песочницы (может даже на другой системе, где нет такой мощной защиты)
Что такое “не так”? Каким образом оповещать пользователя и о чём?
Вам полный лог всех API вызовов? Разгребать не заколебаетесь?
Вам список использованных программных интерфейсов? Вам это о чём-нибудь скажет?
Список используемых библиотек? Количество системных вызовов? Количество оконных сообщений? Список прочитанных файлов?
В общем случае, вся эта информация - мусор. Количество этого мусора может быть чрезмерно велико. А шаблон должен быть общим.
Если Вас интересует что-то определённое, проще использовать хотя бы filemon, regmon. В отладчике запустить, например. Песочница - не средство анализа или отладки.
Хотел было найти отличный фаервол ! ) И CIS 5 и CIS 6 пробовал они не проходили этот тест (310,290) . И начал тотальную проверку по всем фаерволам,ну конечно более известных среди оных ! Также пробовал DefenseWall 3.21 последней версии (результат 330 вообще не трогая настройки ) И вот случилось чудо я нашел фаер в котором ничего не лазя в настройках сразу с первого раза 100% результат !! Я ошалел !)) Ну вообще если кому интересно гляньте (Online Armor 5.5.0.1557). Да возможно если отлично настроить Comodo он тоже покажет результат а тут без настроек ))
У меня, Прекрасно 5-ый комодо ф. проходит, с настройками по умолчанию (конфигурация - интернет секюрити). Не нужно изобретать велосипед, в поисках альтернативы. 
[attachment deleted by admin]