Blockieren Sie das Anwendungs-Hooking, um zu verhindern, dass sich unbekannte Anwendungen an andere Programme binden. Dieser Hook-Typ tritt auf Kernelebene der API auf und wird von einigen legitimierten Anwendungen benötigt – er kann aber auch auf einen Angriff hinweisen. So kann z. B. eine schädliche Anwendung versuchen, sich per E-Mail zu versenden, indem Sie einen Hook zur E-Mail-Anwendung herstellt. Sie können diese Angriffe verhindern, indem Sie das Anwendungs-Hooking blockieren oder es so konfigurieren, dass nur bestimmte Anwendungen sich selbst an andere Programme binden. Sie können auch den automatischen adaptiven Modus oder den interaktiven Lernmodus aktivieren, um unbekannte Anwendungen zu behandeln, die einen Hook-Versuch zu anderen Anwendungen unternehmen.