IRIS嗅探器是eeye公司的一個網絡分析程序，它簡單易用的特點以及超強的解碼能力廣受大家追捧。當時作為網絡管理員來說，有個問題就是IRIS嗅探器只能在windows 2003運行，一旦安裝了sp1就不能運行了。 

而我們知道現在的上網環境，假如不安裝SP1的話將會有很大的安全風險，很容易被網頁木馬類惡意程序乘虛而入，但我們有很多時候還要使用這個好用的Sniffer，因此有的用戶不得以在使用的使用卸載了SP1，用完再安裝，很是麻煩。事實上經過我的簡單分析，發現這主要是由于IRIS的加密殼與Windows 2003的DEP數據保護機制沖突造成的，因此只要我們解除DEP機制對IRIS的主程序檢測即可。方法為：

1. 要打開“系統屬性”，請單擊“開始”，指向“設置”，單擊“控制面板”，然后雙擊“系統”。

2. 單擊“高級”選項卡，在“性能”下，單擊“設置”。

3. 單擊“數據執行保護”選項卡。

4. 選擇“只為關鍵Windows程序和服務啟用數據執行保護”，或選擇“除所選之外，為所有程序和服務啟用數據執行保護”，然后在下面的列表框中添加IRIS的主程序即可。

了解數據執行保護數據執行保護 (DEP) 有助于防止來自病毒和其他安全威脅的損壞，這些安全威脅可以通過在僅應該由 Windows 和其他程序使用的內存位置上運行（執行）惡意代碼來發起攻擊。這種威脅可以通過接管由程序正在使用的一個或多個內存位置而造成破壞。然后，它會傳播和損害其他程序、文件甚至電子郵件聯系人。

與防火墻或防病毒程序不同，DEP 不會防止有害的程序安裝在計算機中。然而，它會監視程序以確定程序是否安全地使用系統內存。為此，DEP 軟件可以獨立工作，也可以與兼容的微處理器協同工作，從而將某些內存位置標記為“不可執行”。如果某個程序嘗試從受保護的位置運行惡意或非惡意代碼，DEP 會關閉該程序并通知您。

DEP 可以利用軟件和硬件支持。要使用 DEP，計算機必須運行帶有 Service Pack 2 (SP2) 的 Microsoft Windows XP、帶有 Service Pack 1 (SP1) 的 Microsoft Windows Server 2003 或者基于 x64 的 Windows Server 2003 或 Windows XP 操作系統版本。單獨使用 DEP 軟件即可有助于防止特定類型的惡意代碼攻擊，但要充分利用 DEP 所提供的保護功能，處理器必須支持“執行保護”。這是一種基于硬件的技術，目的在于將內存位置標記為“不可執行”。如果您的處理器不支持基于硬件的 DEP，那么最好升級到可提供執行保護功能的處理器。

通過上述設置IRIS嗅探器，就應該可以在SP1環境下運行了。為什么我的電腦怎么沒有“數據執行保護”選項卡？那么很可能是您電腦的CPU可能不支持DEP功能。

【編輯推薦】

1. 淺析局域網監聽技術
2. 淺析如何預防DDOS攻擊
3. 如何防止網絡監聽與端口掃描
4. ARP病毒攻擊原理及破解方案解析
5. 無線路由器ARP攻擊故障排除方法共享