CityCat4

Нет. Для любого ПО есть как минимум один человек, который знает, как его обнаружить - это его автор :)

Но я думаю, Вы имели в виду - "существует ли ПО, которое я не могу обнаружить у себя на компе?". Тогда ответ - да, существует. Есть множество мест, где его можно разместить, некоторые их них весьма технически сложны, но возможны. Закладки могут быть установлены:
- в прикладном софте
- в ОС
- в UEFI/BIOS
- в микрокоде процессора
- в виде чипа на материнской плате

Естественно, чем сложнее исполнение, тем меньше мест, где она может быть реализована и тем меньше круг лиц, которым она будет устанавливаться - если Вы не Навальный, никто не будет греть голову, как Вам подкинуть закладку в BIOS :)

Запросто. Индикатор может:

- перегореть
- быть выключенным программно
- быть тупо откушенным, но оставленным на месте

А что изменилось-то? Винда лучше не стала. Разве что в FF можно понаставить расширений - noscript например, blur, noflash - некоторая гарантия будет.

Если атака была целенаправленная, то никакие программы ничего не найдут. Если атаку проводили "какеры", то достаточно например Malwarebytes. Если есть время - мигрировать данные, форматировать винт, ставить систему заново.

Обычно для таких вещей используют СМП - Системы Мониторинга Пользователей. Но СМП не мониторит открытие файлов - за ненадобностью, это слишком низкоуровневая вещь, один офис открывает и закрывает сотни и тысячи файлов в процессе работы. А вот кейлоггинг там есть, кривоватый правда - текст в отчете обычно перемешан. Если нужно именно то, что нужно - придется писать самому.

У каспера точно есть решение для почтовых серверов, которое работает именно по такому принципу - крутится демон, получает на вход файл, отдает код возврата. Смотрите решение каспера для серверов - оно конечно корявое, но работает.