По сути, вы не можете знать это (не наверняка) без полного аудита ПК. По определению, тот, кто контролирует ваш компьютер, контролирует то, что вы видите на ПК.
Что вы можете сделать, чтобы быть достаточно уверенным, так это проверить (сканирование корневого комплекта, сканирование на вирусы, проверить файлы, которые вы не установили / не создали и т.д.) На ПК с помощью live CD с Linux, поскольку при загрузке он обходит то, что находится на компьютере , Не доверяйте Windows Live CD для этого; Неофициальные источники, из которых поступают Windows Live CD, наряду с такими проблемами, как автозапуск, делают это ненадежным.
В качестве альтернативы живому компакт-диску, проверьте сетевой трафик, входящий / выходящий из машины снаружи от самой машины. Другими словами, посмотрите на свой маршрутизатор или установите концентратор или сетевой ответвитель (не коммутатор) между машиной и остальной частью сети, затем изучите пакеты, идущие назад и вперед, используемые протоколы, IP-адреса / домены, к которым осуществляется доступ, порты, с которыми осуществляется связь, и т. д. В идеале вы должны делать это с помощью кабеля, который пропускает только 1 путь (т. Е. Обрезает обратные провода), так что машина, проверяющая трафик, также не может быть скомпрометирована. Wireshark - это тот инструмент, который вам нужен для проверки трафика с ПК / ноутбука.
Если машина, которую вы на самом деле хотите проверить, является виртуальной машиной, это намного проще - просто запустите wireshark на хосте и проверьте соответствующие (обычно виртуальные) интерфейсы или просканируйте виртуальный раздел (возможно, после преобразования его в необработанный файл или монтирования). это с флагом linux/unix noexec и без активных функций, похожих на автозапуск) с хоста.
НО, сказав все это, если доходит до того, что вы больше не можете доверять своей машине, вам, вероятно, следует просто подумать об этом и начать все сначала: переустановите машину, затем проверьте и восстановите ДАННЫЕ (НЕ программы; убедитесь, что ваши резервные копии разделяют два).
Действительно, вы хотите иметь надлежащее разделение привилегий и контроль над приложениями: права не-администратора для вашей обычной учетной записи пользователя, двусторонняя (входящая и исходящая) авторизация брандмауэра, чтобы не дать мошенническим приложениям просто открывать порты с помощью UPNP, NoScript (плагин firefox) ), Adblock и др. В бизнес-ситуации следует использовать надлежащий внешний брандмауэр и прокси-сервер фильтрации, систему обнаружения вторжений, систему мониторинга и т.д., Чтобы убедиться, что вы ЗНАЕТЕ, что входит и выходит из вашей машины, без необходимости аудита.