Aplikace, které mají přístup k síti, je možné kontrolovat v takzvaném aktivním režimu. Nezaleží přitom, zda je či není daná aplikace označena jako internetový prohlížeč (viz část Internetové prohlížeče).
Aktivní režim funguje následujícím způsobem: Data, která kontrolovaná aplikace stahuje ze sítě, se ukládají do dočasného souboru vytvořeného aplikací ESET NOD32 Antivirus a pro kontrolovanou aplikaci nejsou přístupná. Po skončení stahování proběhne v dočasném souboru kontrola přítomnosti škodlivého kódu. Je-li dočasný soubor v pořádku, poskytne ho aplikace ESET NOD32 Antivirus původní aplikaci. Tím je zajištěna úplná kontrola veškeré komunikace pro danou aplikaci.
V pasivním režimu se fragmenty stahovaných dat kontrolují průběžně a průběžně jsou také pro původní aplikaci zpřístupňovány.