IRIS嗅探器是eeye公司的一個網(wǎng)絡(luò)分析程序，它簡單易用的特點以及超強(qiáng)的解碼能力廣受大家追捧。當(dāng)時作為網(wǎng)絡(luò)管理員來說，有個問題就是IRIS嗅探器只能在windows 2003運行，一旦安裝了sp1就不能運行了。 

而我們知道現(xiàn)在的上網(wǎng)環(huán)境，假如不安裝SP1的話將會有很大的安全風(fēng)險，很容易被網(wǎng)頁木馬類惡意程序乘虛而入，但我們有很多時候還要使用這個好用的Sniffer，因此有的用戶不得以在使用的使用卸載了SP1，用完再安裝，很是麻煩。事實上經(jīng)過我的簡單分析，發(fā)現(xiàn)這主要是由于IRIS的加密殼與Windows 2003的DEP數(shù)據(jù)保護(hù)機(jī)制沖突造成的，因此只要我們解除DEP機(jī)制對IRIS的主程序檢測即可。方法為：

1. 要打開“系統(tǒng)屬性”，請單擊“開始”，指向“設(shè)置”，單擊“控制面板”，然后雙擊“系統(tǒng)”。

2. 單擊“高級”選項卡，在“性能”下，單擊“設(shè)置”。

3. 單擊“數(shù)據(jù)執(zhí)行保護(hù)”選項卡。

4. 選擇“只為關(guān)鍵Windows程序和服務(wù)啟用數(shù)據(jù)執(zhí)行保護(hù)”，或選擇“除所選之外，為所有程序和服務(wù)啟用數(shù)據(jù)執(zhí)行保護(hù)”，然后在下面的列表框中添加IRIS的主程序即可。

了解數(shù)據(jù)執(zhí)行保護(hù)數(shù)據(jù)執(zhí)行保護(hù) (DEP) 有助于防止來自病毒和其他安全威脅的損壞，這些安全威脅可以通過在僅應(yīng)該由 Windows 和其他程序使用的內(nèi)存位置上運行（執(zhí)行）惡意代碼來發(fā)起攻擊。這種威脅可以通過接管由程序正在使用的一個或多個內(nèi)存位置而造成破壞。然后，它會傳播和損害其他程序、文件甚至電子郵件聯(lián)系人。

與防火墻或防病毒程序不同，DEP 不會防止有害的程序安裝在計算機(jī)中。然而，它會監(jiān)視程序以確定程序是否安全地使用系統(tǒng)內(nèi)存。為此，DEP 軟件可以獨立工作，也可以與兼容的微處理器協(xié)同工作，從而將某些內(nèi)存位置標(biāo)記為“不可執(zhí)行”。如果某個程序嘗試從受保護(hù)的位置運行惡意或非惡意代碼，DEP 會關(guān)閉該程序并通知您。

DEP 可以利用軟件和硬件支持。要使用 DEP，計算機(jī)必須運行帶有 Service Pack 2 (SP2) 的 Microsoft Windows XP、帶有 Service Pack 1 (SP1) 的 Microsoft Windows Server 2003 或者基于 x64 的 Windows Server 2003 或 Windows XP 操作系統(tǒng)版本。單獨使用 DEP 軟件即可有助于防止特定類型的惡意代碼攻擊，但要充分利用 DEP 所提供的保護(hù)功能，處理器必須支持“執(zhí)行保護(hù)”。這是一種基于硬件的技術(shù)，目的在于將內(nèi)存位置標(biāo)記為“不可執(zhí)行”。如果您的處理器不支持基于硬件的 DEP，那么最好升級到可提供執(zhí)行保護(hù)功能的處理器。

通過上述設(shè)置IRIS嗅探器，就應(yīng)該可以在SP1環(huán)境下運行了。為什么我的電腦怎么沒有“數(shù)據(jù)執(zhí)行保護(hù)”選項卡？那么很可能是您電腦的CPU可能不支持DEP功能。

【編輯推薦】

1. 淺析局域網(wǎng)監(jiān)聽技術(shù)
2. 淺析如何預(yù)防DDOS攻擊
3. 如何防止網(wǎng)絡(luò)監(jiān)聽與端口掃描
4. ARP病毒攻擊原理及破解方案解析
5. 無線路由器ARP攻擊故障排除方法共享