Помощник выдерживает сравнение с repo версиями или только с моими собственными файлами?

Есть ли какая-либо точка в установке Помощника на долго установленной машине? или действительно ли это только защищено, если установлено сразу после новой установки или выполнения от карты флэш-памяти?

Фон:

У необидчивого друга есть ноутбук, с которым я помогаю ему остаться в бизнесе. Это было первоначально установлено с 14.04 LTS и обновлено до 16.04 LTS. Он имеет только пароль пользователя, никакой пароль root, ни является им в sudo группе. Я сказал ему много раз не нажимать неизвестные вложения, но я знаю время от времени, что он все еще пытается открыть материал, например, видео вложения, от друзей, которые, возможно, были взломаны, имейте вирусы и т.д.

В последнее время ноутбук "становился медленным", и я не вижу серьезных оснований с точки зрения довольно основных вещей, которые я знаю, как проверить (диск не полон, это не подкачивает, вершина показывает 2-5 объектов неоднократно, каждое использование <2-5%, и т.д.). Возможно, я должен проверить больше этого основного материала сначала, но я чувствую маленького параноика, что он взламывается или rootkitted.

Я раньше использовал Растяжку на всех моих серверах, таким образом, я знаком с тем, как это создает базу данных и затем наблюдает изменения по сравнению с этим. Если файлы ноутбука уже взламываются, и работы Помощника тот же путь, то это не полезно. Но если у Помощника есть некоторый безопасный способ проверить по версиям репозитория двоичных файлов затем, я предполагаю, что он мог сказать мне, если я в безопасности, не требуя новой установки.

Очевидно, новая установка была бы самым определенным способом быть безопасной, но он на расстоянии в 400 км и в slooow спутниковом Интернете, таким образом, новая установка берет тонну усилия.