Uwaga
Począwszy od poprawki Windows Vista Service Pack 1 i systemu Windows Server 2008, do sprawdzania komunikacji sieciowej używana jest nowa architektura Windows Filtering Platform (WFP). Ponieważ technologia WFP używa specjalnych technik monitorowania, sekcja Tryb aktywny nie jest dostępna.
Aplikacje korzystające z Internetu mogą być sprawdzane w tak zwanym trybie aktywnym niezależnie od tego, czy oznaczono je jako przeglądarki internetowe, czy nie (aby uzyskać więcej informacji, zobacz Przeglądarki internetowe).
Tryb aktywny działa w następujący sposób: gdy kontrolowana aplikacja pobiera dane, są one najpierw zapisywane w pliku tymczasowym utworzonym przez program ESET NOD32 Antivirus. Na tym etapie dane te nie są dostępne dla aplikacji. Po zakończeniu pobierania następuje sprawdzenie, czy dane nie zawierają szkodliwego kodu. Jeśli program nie wykryje żadnego zagrożenia, dane zostaną przesłane do pierwotnej aplikacji. Ten proces zapewnia pełną kontrolę wymiany danych między Internetem a daną aplikacją. W przypadku włączenia trybu pasywnego dane są przesyłane do oryginalnej aplikacji na bieżąco, w celu uniknięcia opóźnień.