Agentless model zabezpečení provádí každou bezpečnostní operaci mimo virtuální stroj na speciálně určeném virtuálním zařízení. Proto ale omezuje možnosti softwaru provádět správu a vyspělé bezpečnostní operace na virtualizovaných koncových bodech. Jde tedy o účinné řešení především pro datová centra či serverová prostředí bez přístupu k internetu. Obecně jde o vhodné řešení pro situace, kdy jsou nejdůležitější vysoký výkon a zajištění automatické ochrany každého nového virtuálního stroje.

Na druhé straně agent-based zabezpečení (instalace běžného bezpečnostního řešení na každém virtualizovaném přístroji) zbytečně zatěžuje výpočetní zdroje – tedy popírá samotný smysl virtualizace – a může podstatně snížit poměr mezi konsolidací a celkovou návratností projektu virtualizace ve firmě. Vzniká také problém časového prodlení mezi vznikem virtuálního stroje a stáhnutím nejnovější bezpečnostní aktualizace na každé virtuální zařízení. Do té doby jsou tak tato zařízení zranitelná.
 

Nyní přichází Kaspersky s modelem light agent, který představuje kompromis mezi uvedenými modely ochrany. V modelu light agent jsou téměř všechny bezpečnostní procesy náročné na zdroje prováděny na speciálně určeném virtuálním zařízení na úrovni hypervisoru. Směrováním virtualizovaného síťového provozu a souborů skrze toto zařízení jsou virtuální stroje ihned plně chráněné nejnovějšími bezpečnostními aktualizacemi. Odpadá tak potřeba opakovaně nahrávat kopie anti-malwarových databází prostřednictvím sítě do každého zařízení zvlášť. Systémové zdroje přitom šetří také použití tzv. chytrého skenování, které zajišťuje, že stejné soubory neprocházejí totožnou kontrolou opakovaně.

Pomocí centralizované konzole Kaspersky Security Center určené k administraci jsou oba modely (jak agentless tak light-agent) spravovány pomocí stejné obrazovky jako bezpečnostní řešení Kaspersky Lab pro fyzické stroje. To usnadňuje IT správcům dohled nad fyzickou i virtuální sítí bez nutnosti přepínat mezi různými rozhraními.