説明
idq.dll は、インデックス作成のために ISAPI によって使用されるライブラリである可能性があります。idq​​.dll は、PC が正しく認識するために必要なシステム プロセスである可能性があります。idq.dll は、コンピュータのディスク ドライブ上の実行可能ファイルです。削除しないでください。このファイルにはマシン語が含まれています。PC 上で Microsoft Windows ソフトウェアを起動すると、idq.dll に含まれるコマンドが PC 上で実行されます。このために、ファイルは最もメモリ（RAM）にロードされ、Microsoft Indexing Service ISAPI Extensionのプロセス（タスクとも呼ばれます）としてそこで実行されます。
idq.dll は有害ですか?このプロセスは安全であるように考慮されています。システムに害を及ぼす可能性はほとんどありません。
idq.dll を停止または削除できますか?idq.dll はシステム プロセスである可能性があるため、停止しないでください。このメソッドは、PC が正しく認識するために必要です。また、対応するソフトウェア Microsoft Windows もアンインストールしないでください。
idq.dll は CPU を集中的に使用しますか?このプロセスは CPU を集中的に使用することが考慮されています。適切に管理しないと、CPU を集中的に使用するプロセスがシステム リソースを操作し、速度の低下を引き起こす可能性があります。Microsoft Windows の設定をチェックして、不要なモジュールやサービスを終了するかどうかを確認してください。
idq.dll でエラーが発生するのはなぜですか?システム プロセスの問題は主に、PC 上で実行されているアプリケーションの競合が原因で発生します。使用していないアプリケーションをアンインストールすることを検討してください。次に、コンピュータを再起動します。

説明
ワームが非常に速い感染速度を達成する際に直面する最大の問題の 1 つは、「軌道に乗る」ことです。ワームは感染の初期段階で指数関数的に広がりますが、感染時間の大部分を占めるのは最初の 10,000 宿主への感染に必要な時間です。
アクティブなワームをこの単純な障害に対処する簡単な方法があり、これをヒットリスト スキャンと呼びます。ワームが解放される前に、ワームの作成者は、潜在的に脆弱なマシン (理想的には適切なネットワーク接続を持つマシン) のリストを収集します。このワームは、このヒット リストの最初のマシンにリリースされると、リストの下位スキャンを開始します。マシンに感染すると、ヒットリストを半分に分割し、半分を受信側ワームに送信し、残りの半分を保持します。
この高速分割により、たとえヒット リストにあるマシンの 10 ～ 20% のみが実際に脆弱であるとしても、アクティブなワームがヒット リストに迅速に加わり、わずか数秒ですべての脆弱なマシンに定着することが保証されます。
ヒット リストは 200 キロバイトから始まる可能性がありますが、パーティショニング中にすぐにゼロに縮小します。これは、初期感染を高速化することにより、迅速なワームを構築する際に大きな利点をもたらします。
ヒット リストは完璧である必要はありません。選択したサーバー ソートを実行しているマシンの単純なリストでも機能しますが、精度が高いほど展開が改善されます。ヒット リスト自体は、次の手法の 1 つまたは多数を犠牲にして生成され、かなり前から準備されており、通常は検出の心配はほとんどありません。
* ステルススキャン。ポートスキャンは非常に一般的ですが、広く無視されているため、ネット全体を簡単にスキャンしたとしても、法執行機関の注目を集めたり、インシデント対応コミュニティ内で穏やかなコメントを集めたりする可能性は低いでしょう。ただし、特に注意を払いたい攻撃者にとって、現在、ほとんどの侵入検知システムはそのような目立たないスキャンを検出できないため、何か月もかかるランダム化された卑劣なスキャンはあまり注目を集めることができません。スキャンの一部は、使用される頃には古くなりますが、大部分は古くなっていません。
* 分散スキャン。攻撃者は、DDOS 攻撃者が非常に日常的な方法で集めたものと同じ、すでに侵害された数十から数千の「ゾンビ」を使用して Web をスキャンする可能性があります。このような分散スキャンは、ローレンス・バークレー国立研究所で過去 1 年間に 10 回行われた野生動物内ですでに確認されています。
* DNS検索。ドメインのリストを作成します (たとえば、広く提供されているスパム メール リストを使用するか、アドレス レジストリをトロールすることによって)。次に、DNS でメール サーバー (mx レコード経由) またはネット サーバー (www.domain.com を検索) のサイエンス アドレスが検索されます。
* 蜘蛛。ネット サーバー ワーム (Code Red など) の場合は、検索エンジンと同じ Web クローリング技術を使用して、インターネットに接続されているほとんどの Web サイトのリストを作成します。これが深刻な注目を集める可能性は低いでしょう。
* 公開調査。多くの潜在的なターゲットについては、Netcraft 調査のように、それらをリストした調査が利用できる場合があります。
* ただ聞いて。ピアツーピア ネットワークなどの一部のアプリケーションでは、多くのサーバーが宣伝されることになります。
同様に、これまでのワームの多くは、感染したマシンがさらなる攻撃に対して脆弱であることを事実上ブロードキャストしていました。スキャンが広範に行われていたため、Code Red I の感染中、300,000 を超える脆弱な IIS サーバーのアドレスを簡単に選択することができました。各サーバーがすべての人のドアをノックしてきたためです。