IRIS嗅探器是eeye公司的一個網(wǎng)絡分析程序，它簡單易用的特點以及超強的解碼能力廣受大家追捧。當時作為網(wǎng)絡管理員來說，有個問題就是IRIS嗅探器只能在windows 2003運行，一旦安裝了sp1就不能運行了。 

而我們知道現(xiàn)在的上網(wǎng)環(huán)境，假如不安裝SP1的話將會有很大的安全風險，很容易被網(wǎng)頁木馬類惡意程序乘虛而入，但我們有很多時候還要使用這個好用的Sniffer，因此有的用戶不得以在使用的使用卸載了SP1，用完再安裝，很是麻煩。事實上經(jīng)過我的簡單分析，發(fā)現(xiàn)這主要是由于IRIS的加密殼與Windows 2003的DEP數(shù)據(jù)保護機制沖突造成的，因此只要我們解除DEP機制對IRIS的主程序檢測即可。方法為：

1. 要打開“系統(tǒng)屬性”，請單擊“開始”，指向“設(shè)置”，單擊“控制面板”，然后雙擊“系統(tǒng)”。

2. 單擊“高級”選項卡，在“性能”下，單擊“設(shè)置”。

3. 單擊“數(shù)據(jù)執(zhí)行保護”選項卡。

4. 選擇“只為關(guān)鍵Windows程序和服務啟用數(shù)據(jù)執(zhí)行保護”，或選擇“除所選之外，為所有程序和服務啟用數(shù)據(jù)執(zhí)行保護”，然后在下面的列表框中添加IRIS的主程序即可。

了解數(shù)據(jù)執(zhí)行保護數(shù)據(jù)執(zhí)行保護 (DEP) 有助于防止來自病毒和其他安全威脅的損壞，這些安全威脅可以通過在僅應該由 Windows 和其他程序使用的內(nèi)存位置上運行（執(zhí)行）惡意代碼來發(fā)起攻擊。這種威脅可以通過接管由程序正在使用的一個或多個內(nèi)存位置而造成破壞。然后，它會傳播和損害其他程序、文件甚至電子郵件聯(lián)系人。

與防火墻或防病毒程序不同，DEP 不會防止有害的程序安裝在計算機中。然而，它會監(jiān)視程序以確定程序是否安全地使用系統(tǒng)內(nèi)存。為此，DEP 軟件可以獨立工作，也可以與兼容的微處理器協(xié)同工作，從而將某些內(nèi)存位置標記為“不可執(zhí)行”。如果某個程序嘗試從受保護的位置運行惡意或非惡意代碼，DEP 會關(guān)閉該程序并通知您。

DEP 可以利用軟件和硬件支持。要使用 DEP，計算機必須運行帶有 Service Pack 2 (SP2) 的 Microsoft Windows XP、帶有 Service Pack 1 (SP1) 的 Microsoft Windows Server 2003 或者基于 x64 的 Windows Server 2003 或 Windows XP 操作系統(tǒng)版本。單獨使用 DEP 軟件即可有助于防止特定類型的惡意代碼攻擊，但要充分利用 DEP 所提供的保護功能，處理器必須支持“執(zhí)行保護”。這是一種基于硬件的技術(shù)，目的在于將內(nèi)存位置標記為“不可執(zhí)行”。如果您的處理器不支持基于硬件的 DEP，那么最好升級到可提供執(zhí)行保護功能的處理器。

通過上述設(shè)置IRIS嗅探器，就應該可以在SP1環(huán)境下運行了。為什么我的電腦怎么沒有“數(shù)據(jù)執(zhí)行保護”選項卡？那么很可能是您電腦的CPU可能不支持DEP功能。

【編輯推薦】

1. 淺析局域網(wǎng)監(jiān)聽技術(shù)
2. 淺析如何預防DDOS攻擊
3. 如何防止網(wǎng)絡監(jiān)聽與端口掃描
4. ARP病毒攻擊原理及破解方案解析
5. 無線路由器ARP攻擊故障排除方法共享