หมายเหตุ
นับตั้งแต่ Windows Vista Service Pack 1 และ Windows Server 2008 จะมีการใช้สถาปัตยกรรม Windows Filtering Platform (WFP) ใหม่ เพื่อตรวจสอบการสื่อสารของเครือข่าย เนื่องจากเทคโนโลยี WFP จะใช้เทคนิคการตรวจสอบพิเศษ ส่วน โหมดแอคทีฟ จะไม่สามารถใช้ได้
แอพพลิเคชันที่เข้าถึงอินเทอร์เน็ตสามารถตรวจสอบใน “โหมดแอคทีฟ” โดยไม่คำนึงถึงว่ามีการทำเครื่องหมายเป็นเบราว์เซอร์อินเทอร์เน็ตหรือไม่ (สำหรับข้อมูลเพิ่มเติม โปรดดูที่ เบราว์เซอร์อินเทอร์เน็ต)
นี่คือวิธีทำงานของโหมดแอคทีฟ: เมื่อแอพพลิเคชันที่ควบคุมดาวน์โหลดข้อมูล ขั้นแรกจะบันทึกข้อมูลไว้ในไฟล์ชั่วคราวที่สร้างจาก ESET NOD32 Antivirus ข้อมูลจะยังไม่ปรากฏสำหรับแอปพคลิเคชันที่กำหนดในขณะนั้น เมื่อการดาวน์โหลดเสร็จสมบูรณ์ โปรแกรมจะตรวจสอบรหัสที่เป็นอันตราย หากไม่พบการบุกรุก โปรแกรมจะส่งข้อมูลไปยังแอพพลิเคชันเดิม แอพพลิเคชันเดิม กระบวนการนี้เป็นการควบคุมการสื่อสารที่เกิดจากแอพพลิเคชันที่ควบคุมอย่างสมบูรณ์
หากเปิดใช้โหมดพาสซีฟ ข้อมูลจะถูกทยอยส่งไปยังแอพพลิเคชันเดิม เพื่อไม่ให้หมดเวลา