как определить принадлежность того или иного драйвера к какой либо программе?И как удостовериться,что он не относиться к зловредному ПО?спасибо

как определить принадлежность того или иного драйвера к какой либо программе? »
Никак, драйвер нужен для устройств, а не для программ. Вернее, чтобы ОС имела доступ к устройству.
И как удостовериться,что он не относиться к зловредному ПО? »
Качать с официальных сайтов производителей этих устройств.

а не для программ. »
не всегда, например многие антивирусы устанавливают свои драйвера, впрочем, как и зловредыкак удостовериться,что он не относиться к зловредному ПО? »
признаком "зловредных" драйверов может быть недоустановленность в диспетчере устройств, но это очень неустойчивый признак. Для более детального анализа нужны специальные утилиты, например AVZ (думаю, сами найдете, но будьте осторожны - это граната в неумелых руках)

Для более детального анализа нужны специальные утилиты, например AVZ »
да,я знаю её - антивирус Зайцева.Но я не умею полностью раскрывать её так сказать потенциал,в основном с её помощью ищу данные в реестре и на диске,смотрю процессы,выполненяю скрипты и исследую систему :) больше нигде не лазил так как это граната в неумелых руках »
был бы очень призателен,если бы научили :)

Пройдите по ссылке в моей подписи

антивирус Зайцева »
точнее - антивирусная утилита

Пройдите по ссылке в моей подписи »
там задать вопрос?точнее - антивирусная утилита »
ну да,точно...

не всегда, например многие антивирусы устанавливают свои драйвера, впрочем, как и зловреды »
Это понятно, ещё всякие виртуальные машины устанавливают свои виртуальные драйверы, а вот про зловредов не совсем понятно, зачем они это делают, тем более, что:признаком "зловредных" драйверов может быть недоустановленность в диспетчере устройств »
если он недоустановлен, значит он не работает, или как?

Gold Dragon, пройдите обучение.
YYYn, вирус, драйвер - это программы, прежде всего. Для того, чтобы вирус мог безболезненно существовать, его нужно защищать, т.е. мониторить, не пытается ли что-нибудь его отсканировать на "зловредность" (снять MD, хотя бы), пытается удалить и т.д. Вот этим и занимаются подобные драйверы. Троян занимается своим делом, а драйвер его обслуживает. Ну, вы же понимаета, что все это на пальцах.

Ну, вы же понимаета, что все это на пальцах. »
Спасибо! Хотя бы на пальцах, т.к. не только с этим не приходилось сталкиваться, а даже не слышал об этом. А подо что обычно маскируются, под железки или под драйвер антивиря какого-нить? Антивирусы пропускают таких гадов в систему или они влезают до установки антивируса?

Вирусы - это вообще интересные программы. Это отдельная большая тема. Но те, о которых идет речь, обычно имеют расширение sys, устанавливаются в папках драйверов, маскируются под лигитимные виндовые процессы, встраивают в них свой код и пр. и пр. Антивирусы пропускают их тогда, когда механизм проникновения хорошо замаскирован (особенно новые), да и от антивируса зависит... В качестве ознакомления можете посмотреть логи и скрипты в разделе лечения. Обратите внимание на удаляемые файлы. И упаси вас применять "чужие" скрипты - "граната" - помните!!!

okshef, спасибо! Примерно понятно, что ничего не понятно :)
маскируются под лигитимные виндовые процессы »
+ к нему появляется что-то в диспетчере устройств?

совсем не обязательно. Вернее, появляются, конечно, но бывает, что без привлечения внимания.

без привлечения внимания. »
малварь и руткиты?бррр!слышал байку про них.что их даже каспер не сечёт!надеюсь это неправда?поставил spywareterminator...вроде от них хоть както защитит (по крайней мере так сказали на сайте,либо я плохо знаю английский)...

Вернее, появляются, конечно, но бывает, что без привлечения внимания. »
Прелесть какая :) Хотелось понять, как оно будет выглядеть в диспетчере, т.к. не видел никогда.
В общем ясно, что тема обширнейшая, для ознакомления можно что-то глянуть, но с ушами в неё погружаться что-то не особо хочется.

погружаться что-то не особо хочется »
да,но самое основное думаю знать стоит...Кстати process explorer или подобные программы могут показать скрывающиеся процессы?

Самое главное - знать что смотреть.

Самое главное - знать что смотреть »
а как узнать что нужно смотреть?

Учиться нужно :)
Знать реестр Windows, процессы и т.д. и т.п. + Google

Учиться нужно »
понял!иду на сайт в вашей подписи.верно намёк понял?:)

а как узнать принадлежность службы к какой программе?