Дмитрий Беляев

Мне просто надо проверит несколько программ. Точнее иллюстратор. Он платный, а я скачаю кряк

Это УК РФ Статья 146 часть 2, а Вы только что рассказали всему интернету, что собрались нарушать закон

Можете назвать отличия Sandboxie от VirtualBox?

Sandboxie на сколько знаю - это просто контейнеризация, то есть программы внутри работают по сути с тем же ядром ОС, но с изолированной файловой системой. И работают они на физическом железе, что быстрее, но в случае вируса вполне позволяет использовать уязвимости приводящие к повреждению железа.
VirtualBox - это полноценная виртуализация, внутри на эмулированном железе работает полноценная ОС, в том числе не только Windows

Может ли вирус на компе проявиться через неделю???

Ну например вот

И как проверить, в песочнице, есть ли вирус.

Антивирусом. (с)КО

А может ли антивирус не обнаружить вируса?

Может

P.S. иллюстратор сейчас распространяется по подписке, можете купить на месяц, сделать работу, а когда он станет не нужным - просто не продлевать подписку

TLS поддерживает механизм, когда обе стороны предоставляют сертификаты. Вы можете создать свой CA (корневой сертификат) и подписать им сертификаты каждой из сторон, наличие этой подписи защитит от подделки и каждая из сторон сможет проверить другую. Естественно соединения без клиентского сертификата или подписанные не нашим CA обрываем на этапе рукопожатия.
При успешном рукопожатии у нас есть сессионный ключ, которым шифруется трафик.
Так же в целях безопасности я бы ограничил поддержку только протокола TLS1.3, учитывая, что и клиент и сервер - наши приложения, проблем точно не возникнет

Банальный запрос socket.emit('register');уронит ваш сервер с ошибкой, так как data будет undefined (null и undefined не могут иметь свойств)
Аналогично для data.login
Метод replace есть только у строк, вызов не функции так же выкинет ошибку

Правильно как то так:

const LOGIN_REGEX = /[^a-zA-Z0-9]/; //скомпилим регулярку заранее, дабы не компилить при каждом запросе
socket.on('register', function(data){
  if(!data || typeof data.login !== 'string') { return; } //проверка на наличие и правильный тип
  if(data.login.length < 4 || data.login.length > 12) { return; } //проверка на допустимую длину, числа ставьте свои
  if(LOGIN_REGEX.test(data.login)) { return; } // такая проверка в 18 раз быстрее чем у Вас
  new User({login: data.login}).save();
});