Denn die filtert quasi alle neue Bedrohungen sehr zuverlässig heraus indem z.B. schlicht geschaut wird wie viele Nutzer die Software schon nutzen. Ist es eine neue Software wie z.B. ein neuer Virus, wird erst einmal blockiert. Wer dann dies manuell umgeht, kann die Software nach der Warnung natürlich ausführen (das ist aber meistens nicht so einfach und damit für den normalen Nutzer kaum zu machen), liefert dann an dieses Netzwerk aber auch die Information, ob sich die Software verdächtig verhält.
Das hilft dir aber rein gar nichts gegen Browser-Exploits, denn der Browser ist ja eine bekannte Anwendung.