драйвера
 

как определить принадлежность того или иного драйвера к какой либо программе?И как удостовериться,что он не относиться к зловредному ПО?спасибо

Никак, драйвер нужен для устройств, а не для программ. Вернее, чтобы ОС имела доступ к устройству.
Качать с официальных сайтов производителей этих устройств.

не всегда, например многие антивирусы устанавливают свои драйвера, впрочем, как и зловредыпризнаком "зловредных" драйверов может быть недоустановленность в диспетчере устройств, но это очень неустойчивый признак. Для более детального анализа нужны специальные утилиты, например AVZ (думаю, сами найдете, но будьте осторожны - это граната в неумелых руках)

да,я знаю её - антивирус Зайцева.Но я не умею полностью раскрывать её так сказать потенциал,в основном с её помощью ищу данные в реестре и на диске,смотрю процессы,выполненяю скрипты и исследую систему :) больше нигде не лазил так как был бы очень призателен,если бы научили :)

Пройдите по ссылке в моей подписи

точнее - антивирусная утилита

там задать вопрос?ну да,точно...

Это понятно, ещё всякие виртуальные машины устанавливают свои виртуальные драйверы, а вот про зловредов не совсем понятно, зачем они это делают, тем более, что:если он недоустановлен, значит он не работает, или как?

Gold Dragon, пройдите обучение.
YYYn, вирус, драйвер - это программы, прежде всего. Для того, чтобы вирус мог безболезненно существовать, его нужно защищать, т.е. мониторить, не пытается ли что-нибудь его отсканировать на "зловредность" (снять MD, хотя бы), пытается удалить и т.д. Вот этим и занимаются подобные драйверы. Троян занимается своим делом, а драйвер его обслуживает. Ну, вы же понимаета, что все это на пальцах.

Спасибо! Хотя бы на пальцах, т.к. не только с этим не приходилось сталкиваться, а даже не слышал об этом. А подо что обычно маскируются, под железки или под драйвер антивиря какого-нить? Антивирусы пропускают таких гадов в систему или они влезают до установки антивируса?

Вирусы - это вообще интересные программы. Это отдельная большая тема. Но те, о которых идет речь, обычно имеют расширение sys, устанавливаются в папках драйверов, маскируются под лигитимные виндовые процессы, встраивают в них свой код и пр. и пр. Антивирусы пропускают их тогда, когда механизм проникновения хорошо замаскирован (особенно новые), да и от антивируса зависит... В качестве ознакомления можете посмотреть логи и скрипты в разделе лечения. Обратите внимание на удаляемые файлы. И упаси вас применять "чужие" скрипты - "граната" - помните!!!

okshef, спасибо! Примерно понятно, что ничего не понятно :)
+ к нему появляется что-то в диспетчере устройств?

совсем не обязательно. Вернее, появляются, конечно, но бывает, что без привлечения внимания.

малварь и руткиты?бррр!слышал байку про них.что их даже каспер не сечёт!надеюсь это неправда?поставил spywareterminator...вроде от них хоть както защитит (по крайней мере так сказали на сайте,либо я плохо знаю английский)...

Прелесть какая :) Хотелось понять, как оно будет выглядеть в диспетчере, т.к. не видел никогда.
В общем ясно, что тема обширнейшая, для ознакомления можно что-то глянуть, но с ушами в неё погружаться что-то не особо хочется.

да,но самое основное думаю знать стоит...Кстати process explorer или подобные программы могут показать скрывающиеся процессы?

Самое главное - знать что смотреть.

а как узнать что нужно смотреть?

Учиться нужно :)
Знать реестр Windows, процессы и т.д. и т.п. + Google

понял!иду на сайт в вашей подписи.верно намёк понял?:)

а как узнать принадлежность службы к какой программе?

Говорите точнее, что именно вы хотите узнать.

okshef, имееться неизвестная служба ,которую нужно проверить на пренадлежность к той или иной программе

Вы уже упоминали ProcessExplorer - смотрите с его помощью, а по названиям файлов программ ищите информацию в Google. Только пожалуйста, не занимайтесь самолечением.

Разобрался.Делал так - в службах выбираю нужную службу ,которую хочу проверить,выбираю свойства, копирую имя исполняемого файла,в ProcessExplorer выбираю поиск и вставляю имя.Далее поиск. всё как на ладони :)
спасибо за совет :lol: