dude2012

Сканить диапазон адресов так же, как и по проводам: подключаться по SMP к коммутаторам и получать от них инфу по связям, если нужна карта. Типы устройств по UPnP получаются, если на девайсах он включен. Это как раз к медиа относится

Я бы делал по следующем алгоритму.
1) Поставил бы AVZ на пару-тройку машин, чтобы локально посмотреть содержимое процессов: какие библиотеки используются, подписаны или нет, что они делают, для чего нужны и нужны ли мне.
2) Посмотреть службы: предназначение и описание. Обратил бы внимание на неподписанные службы и библиотеки, посмотрел бы предназначение служб.
Короче изучить запущенные процессы и службы: на предмет назначения их работы.
3) Поставил бы сетевую программу сбора инфы.
Нашел бы , где еще в сети есть такие процессы и службы.

Антивирусам не очень доверяю.
Короче говоря надо тупо перебрать службы и процессы и все неизвестные прибить.
Производители заботятся о том, чтобы заполнить поля описаний и подписи цифровые прикрепляют.
Если их нет, значит либо ручная поделка, либо корявый софт, либо вирус, либо шпионской ПО.

Копните в сторону какого-нибудь exif reader'а. В тэгах tiff exif можно прошить тамбнейлы и текстовые файлы. Нужно что-то такое, что в RAW формате с точностью до каждого тэга выдает. Потому что есть проги, которые только основную инфу по exif выдают.