Megjegyzés
A Windows Vista SP1 és a Windows Server 2008 rendszerrel kezdődően a hálózati kommunikáció ellenőrzése az új Windows szűrőplatform (WFP) architektúrával történik. Mivel a WFP technológia speciális figyelési technikákat használ, az Aktív üzemmód szakasz a továbbiakban nem érhető el.
Az internethez hozzáféréssel rendelkező alkalmazások attól függetlenül megjelölhetők „aktív üzemmódúként”, hogy egyébként internetböngészőként vannak-e definiálva, vagy sem (további információkat az Internetböngészők című témakörben talál).
Az aktív üzemmód működése: amikor egy ellenőrzött alkalmazás adatokat tölt le az internetről, az adatok egy, az ESET NOD32 Antivirus által létrehozott ideiglenes fájlba kerülnek. Ezek ebben a fázisban még nem érhetők el az alkalmazás számára. Amikor a letöltés befejeződik, a program ellenőrzi az adatokat, hogy nem tartalmaznak-e kártékony kódot. Ha nem észlel fertőzést, elküldi őket az eredeti alkalmazásnak. Ez a folyamat teljes ellenőrzést biztosít az adott alkalmazás által folytatott kommunikáció felett.
Passzív üzemmód engedélyezése esetén a program folyamatosan, kis adagokban küldi el az adatokat az eredeti alkalmazásnak, nehogy időtúllépés álljon elő.