如何使IRIS嗅探器在Win2003sp1上運行
IRIS嗅探器是eeye公司的一個網(wǎng)絡(luò)分析程序,它簡單易用的特點以及超強(qiáng)的解碼能力廣受大家追捧。當(dāng)時作為網(wǎng)絡(luò)管理員來說,有個問題就是IRIS嗅探器只能在windows 2003運行,一旦安裝了sp1就不能運行了。
而我們知道現(xiàn)在的上網(wǎng)環(huán)境,假如不安裝SP1的話將會有很大的安全風(fēng)險,很容易被網(wǎng)頁木馬類惡意程序乘虛而入,但我們有很多時候還要使用這個好用的Sniffer,因此有的用戶不得以在使用的使用卸載了SP1,用完再安裝,很是麻煩。事實上經(jīng)過我的簡單分析,發(fā)現(xiàn)這主要是由于IRIS的加密殼與Windows 2003的DEP數(shù)據(jù)保護(hù)機(jī)制沖突造成的,因此只要我們解除DEP機(jī)制對IRIS的主程序檢測即可。方法為:
1. 要打開“系統(tǒng)屬性”,請單擊“開始”,指向“設(shè)置”,單擊“控制面板”,然后雙擊“系統(tǒng)”。
2. 單擊“高級”選項卡,在“性能”下,單擊“設(shè)置”。
3. 單擊“數(shù)據(jù)執(zhí)行保護(hù)”選項卡。
4. 選擇“只為關(guān)鍵Windows程序和服務(wù)啟用數(shù)據(jù)執(zhí)行保護(hù)”,或選擇“除所選之外,為所有程序和服務(wù)啟用數(shù)據(jù)執(zhí)行保護(hù)”,然后在下面的列表框中添加IRIS的主程序即可。
了解數(shù)據(jù)執(zhí)行保護(hù)數(shù)據(jù)執(zhí)行保護(hù) (DEP) 有助于防止來自病毒和其他安全威脅的損壞,這些安全威脅可以通過在僅應(yīng)該由 Windows 和其他程序使用的內(nèi)存位置上運行(執(zhí)行)惡意代碼來發(fā)起攻擊。這種威脅可以通過接管由程序正在使用的一個或多個內(nèi)存位置而造成破壞。然后,它會傳播和損害其他程序、文件甚至電子郵件聯(lián)系人。
與防火墻或防病毒程序不同,DEP 不會防止有害的程序安裝在計算機(jī)中。然而,它會監(jiān)視程序以確定程序是否安全地使用系統(tǒng)內(nèi)存。為此,DEP 軟件可以獨立工作,也可以與兼容的微處理器協(xié)同工作,從而將某些內(nèi)存位置標(biāo)記為“不可執(zhí)行”。如果某個程序嘗試從受保護(hù)的位置運行惡意或非惡意代碼,DEP 會關(guān)閉該程序并通知您。
DEP 可以利用軟件和硬件支持。要使用 DEP,計算機(jī)必須運行帶有 Service Pack 2 (SP2) 的 Microsoft Windows XP、帶有 Service Pack 1 (SP1) 的 Microsoft Windows Server 2003 或者基于 x64 的 Windows Server 2003 或 Windows XP 操作系統(tǒng)版本。單獨使用 DEP 軟件即可有助于防止特定類型的惡意代碼攻擊,但要充分利用 DEP 所提供的保護(hù)功能,處理器必須支持“執(zhí)行保護(hù)”。這是一種基于硬件的技術(shù),目的在于將內(nèi)存位置標(biāo)記為“不可執(zhí)行”。如果您的處理器不支持基于硬件的 DEP,那么最好升級到可提供執(zhí)行保護(hù)功能的處理器。
通過上述設(shè)置IRIS嗅探器,就應(yīng)該可以在SP1環(huán)境下運行了。為什么我的電腦怎么沒有“數(shù)據(jù)執(zhí)行保護(hù)”選項卡?那么很可能是您電腦的CPU可能不支持DEP功能。
【編輯推薦】
- 淺析局域網(wǎng)監(jiān)聽技術(shù)
- 淺析如何預(yù)防DDOS攻擊
- 如何防止網(wǎng)絡(luò)監(jiān)聽與端口掃描
- ARP病毒攻擊原理及破解方案解析
- 無線路由器ARP攻擊故障排除方法共享