악성 팝업 광고로부터의 사용자 보호{PROTECTING USERS FROM MALICIOUS POP-UP ADVERTISEMENTS}

본 발명은 일반적으로 인터넷 상 광고의 원치않는 효과를 방지하는 것에 관한 것이다. 특히, 본 발명은 온라인 세션 동안 웹 브라우저 상의 팝업(pop-up) 광고 윈도우 상의 커맨드 버튼을 선택함으로써 잠재적으로 트리거되는 임의의 원치않는 후속 동작을 검출하는 것에 관한 것이다. 보다 상세하게는, 본 발명은 이러한 팝업 윈도우를 닫음으로써 트리거되는 원치않는 후속 동작의 방지에 관한 것이다.

인터넷을 통한 통상의 온라인 세션 중에, 사용자는 모든 가능한 종류의 제품 및 서비스를 광고하는 팝업 윈도우를 마주치게 될 것이다. 이들 광고는 일반적으로 현재 웹 브라우저 윈도우 위에 있는 별도의 윈도우로 "팝업"한다. 일부 팝업 광고는 해로운 것이 아니고, 팝업 윈도우의 일부로서 제공된 커맨드 버튼의 클릭으로 쉽게 닫을 수 있다. 그러나, 일부 다른 팝업 윈도우는 스푸핑되어 있는(spoofed) 커맨드 버튼을 제공할 수 있다. 스푸핑된 커맨드 버튼은, "스파이웨어(spyware)", "애드웨어(adware)"를 설치하거나, 컴퓨터 사이클을 훔치거나, 사용자의 컴퓨터 또는 기타 원치않는 애플리케이션을 통하여 스팸을 보내는 것과 같은 숨겨진 동작을 트리거할 수 있다. 도 3은 애드웨어 또는 스파이웨어를 경고하는 것으로 보이는 팝 업 윈도우의 예이지만, 그것 자체가 "예" 또는 "아니오" 버튼의 어느 것이 선택되든지에 관계없이 악성 프로그램을 설치할 스푸핑된 버튼을 가질 수 있다. 팝업 광고는 스푸핑될 수 없는 시스템 제공 "취소" 버튼, 즉 윈도우 코너 상의 "X" 버튼을 가질 수 있지만, 이러한 시스템 제공 버튼은 흐려지거나, 감추어지거나, 또는 작동 불가능할 수 있다. 일부 사용자는 명시적인 커맨드 버튼과 시스템 제공 "취소" 버튼의 차이를 알지 못할 수 있다. 또한, "예" 또는 "확인" 버튼과 같은 긍정 커맨드 버튼 이외에 팝업 윈도우를 닫을 다른 어떤 커맨드 버튼도 제공하지 않는 다른 팝업 윈도우도 있다. 도 4는 이러한 팝업 윈도우의 예이다. 이는 팝업 윈도우를 닫는데 사용자 옵션을 제한하며, 사용자가 모르는 가능한 바람직하지 못한 후속 동작을 불가피하게 트리거할 것이다. 이러한 악성 팝업 윈도우를 닫으려고 시도하면서, 컴퓨터 사용자는 사용자가 의식적으로 행한 동작인 것으로 컴퓨터가 이해할 악성 동작을 허가할 우려가 있다.

사용자가 프로그램을 다운로드할 커맨드를 의식적으로 제공하면 악성 프로그램 코드를 스캐닝하되, 스캐닝은 프로그램 코드를 다운로드하기 전에 미리 존재하는 프로그램 세트와 비교함으로써 수행되는 것과 같이, 악성 팝업 윈도우를 피하기 위한 방법을 제공하려는 노력이 있다. 다른 노력으로는, 사용자 입력을 애플릿으로부터 메인 브라우저 루프로 전환하고, 윈도우 닫기를 실행하도록 사용자 키 누름 커맨드를 수신함으로써, 에러 자바 애플릿에 의해 발생된 디스플레이 모델 대화 박스로부터 빠져나갈 방법을 제공한다. 이 종래 기술은 자바 프로그래밍 언어에서 생성된 모델 대화 박스에 관한 것이다.

따라서, 관련 기술분야의 전술한 결함들 및/또는 제한들의 적어도 하나를 극복해야 할 필요성이 존재한다.

본 발명은 팝업 윈도우 내의 스푸핑된 커맨드 버튼을 검출하고 그리고/또는 팝업 윈도우를 닫도록 스푸핑된 커맨드를 선택하는데 있어서의 잠재적 해로움을 사용자에게 미리 경고하는 방법, 시스템 및 컴퓨터 프로그램 제품을 제공한다.

본 발명의 제1 양상은 스푸핑된 커맨드 버튼을 검출하는 방법을 제공하며, 본 방법은 팝업 윈도우 생성 프로세스를 추적하는 단계, 팝업 윈도우 내에 생성된 커맨드 버튼을 검출하는 단계, 커맨드 버튼의 할당된 값을 체크하는 단계, 및 커맨드 버튼의 선택시 발생되는 후속 동작을 판정하는 단계를 포함한다.

바람직하게는, 본 발명은 상기 검출하는 단계가 백그라운드 소스 코드 확인(validation)을 수행하는 것을 포함하는 방법을 제공한다.

바람직하게는, 본 발명은 상기 발생되는 후속 동작이 팝업 윈도우를 닫는 것임을 검증하는 단계를 더 포함하는 방법을 제공한다.

바람직하게는, 본 발명은 커맨드 버튼을 선택하는 것으로부터의 후속 동작이 팝업 윈도우를 닫는 것이 아닌 다른 동작인 경우 팝업 윈도우가 잠재적 위험을 내포함을 사용자에게 경고하는 단계를 더 포함하는 방법을 제공한다.

바람직하게는, 본 발명은 커맨드 버튼의 할당된 값이 사용자 선택을 제한하는 경우 사용자에게 주의하여 진행하도록 경고하는 단계를 더 포함하는 방법을 제공한다.

본 발명의 제2 양상은 스푸핑된 커맨드 버튼을 검출하는 방법을 제공하며, 본 방법은 이상(anomaly)을 검출하도록 윈도우를 닫기 위한 웹 브라우저 애플리케이션 프로그램 인터페이스(API)에 대하여 팝업 윈도우의 닫기 동작을 확인하는 단계, 및 커맨드 버튼의 선택시 사용자에 의해 발생되는 후속 동작이 웹 브라우저 API와 통신하지 못하는 것을 검출하면 사용자에게 경고하는 단계를 포함한다.

바람직하게는, 본 발명은 사용자에게 경고시 팝업 윈도우를 닫는 단계를 더 포함하는 방법을 제공한다.

본 발명의 제3 양상은 스푸핑된 커맨드 버튼을 검출하는 시스템을 제공하며, 본 시스템은 팝업 윈도우 생성 프로세스를 추적하는 컴포넌트, 팝업 윈도우 내의 커맨드 버튼의 생성을 검출하는 컴포넌트, 커맨드 버튼의 할당된 값을 체크하는 컴포넌트, 및 커맨드 버튼의 선택시 발생되는 후속 동작을 판정하는 컴포넌트를 포함한다. 본 시스템은 웹 브라우저와 함께 적용될 수 있는 플러그인, 확장, 에이전트 또는 임의의 수단으로서 기존의 컴퓨터 프로그램에 추가될 수 있는 컴퓨터 프로그램이다.

바람직하게는, 본 발명은 상기 검출하는 컴포넌트가 백그라운드 소스 코드 확인을 수행하는 시스템을 제공한다.

바람직하게는, 본 발명은 상기 발생되는 후속 동작이 팝업 윈도우를 닫는 것임을 검증하는 컴포넌트를 더 포함하는 시스템을 제공한다.

바람직하게는, 본 발명은 후속 동작이 팝업 윈도우를 닫는 것이 아닌 다른 동작을 수행하는 것인 경우 팝업 윈도우가 잠재적 위험을 내포함을 사용자에게 경고하는 컴포넌트를 더 포함하는 시스템을 제공한다.

바람직하게는, 본 발명은 커맨드 버튼의 할당된 값이 사용자 선택을 제한하는 경우 사용자에게 주의하여 진행하도록 경고하는 컴포넌트를 더 포함하는 시스템을 제공한다.

바람직하게는, 본 발명은 윈도우를 닫기 위한 웹 브라우저 API에 대하여 팝업 윈도우를 확인하는 컴포넌트, 커맨드 버튼의 선택시 사용자에 의해 발생되는 후속 동작이 웹 브라우저 API와 통신하는 것을 생략한다는 것을 검출하면 사용자에게 경고하는 컴포넌트, 및 팝업 윈도우를 닫는 컴포넌트를 더 포함하는 시스템을 제공한다.

본 발명의 제4 양상은 스푸핑된 커맨드 버튼을 검출하기 위해 기계 판독가능한 매체에 저장되어 있는 컴퓨터 프로그램을 제공하며, 본 컴퓨터 판독가능한 프로그램은, 팝업 윈도우 생성 프로세스를 추적하는 단계, 팝업 윈도우 내에 생성된 커맨드 버튼을 검출하는 단계, 커맨드 버튼의 할당된 값을 체크하는 단계, 및 커맨드 버튼의 선택시 발생되는 후속 동작을 판정하는 단계를 수행한다.

본 발명의 제5 양상은 스푸핑된 커맨드 버튼을 검출하기 위한 애플리케이션을 배치하는 방법을 제공하며, 본 방법은, 팝업 윈도우 생성 프로세스를 추적하고, 팝업 윈도우 내에 생성된 커맨드 버튼을 검출하고, 커맨드 버튼의 할당된 값을 체크하고, 커맨드 버튼의 선택시 발생되는 후속 동작을 판정하도록, 동작 가능한 컴퓨터 기반구조(infrastructure)를 제공하는 단계를 포함한다.

첨부 도면은 본 발명의 대표적인 실시예를 설명하기 위해 개략적으로 나타낸 것으로, 본 발명의 원리를 한정하고자 하는 것이 아니다. 도면에 있어서, 유사 번호는 도면들 사이에 유사한 구성요소를 나타낸다.

도 1은 본 발명의 일 실시예의 알고리즘을 도시하는 흐름도이다.

도 2는 본 발명의 대안의 실시예의 알고리즘을 도시하는 흐름도이다.

도 3은 사용자가 팝업 윈도우를 닫도록 선택할 수 있는 커맨드 버튼을 제공하는 통상의 광고를 도시하는 샘플 팝업 윈도우이다.

도 4는 팝업 윈도우를 닫을 수 있는 사용자 선택의 제한을 도시하는 다른 샘플 팝업 윈도우이다.

도 5는 본 발명의 다른 실시예의 알고리즘을 도시하는 흐름도이다.

도 6은 본 발명의 실시예(들)를 구현하기 위한 예시적인 컴퓨터 시스템을 도시한다.

악성 코드가 다양한 동작을 실행하는 것을 막기 위한 다양한 접근법들이 채용되어 왔지만, 사용자가 팝업 윈도우를 닫기 위한 커맨드를 발행한다면 컴퓨터 내에 설치될 것인 악성 코드를 검출하고 사용자에게 경고하는 방법을 제공할 필요성이 남아있다.

도면을 참조하면, 도 1은 스푸핑된 커맨드 버튼을 갖는 팝업 윈도우의 검출을 위한 알고리즘(100)의 프로세스 흐름을 도시한다. 스푸핑된 버튼은 그 버튼을 클릭함으로써 발생되는 결과가 예상 결과를 반환하지 않는 경우의 것이다. 스푸핑 된 커맨드 버튼은 일반적으로 팝업 윈도우 상에 쌍으로(예를 들어, 도 3에 도시된 바와 같은 "예" 및 "아니오") 나타나는 통상의 커맨드 버튼의 모양을 갖는다. 사용자는 이러한 커맨드 버튼이 단순히 버튼을 클릭함으로써 원하는 커맨드를 발행하기 위한 길을 제공하는 것으로 믿게 될 것이다. 그러나, 팝업 윈도우 내의 커맨드 버튼을 클릭하면 다른 동작이 트리거될 수 있다. 알고리즘(100)은 시작(108)으로부터 웹 브라우저를 통한 인터넷에의 접속 하에 대기 상태에 있다(110). 사용자가 인터넷을 통한 온라인 세션 동안 동작을 수행하면(112), 알고리즘(100)은 윈도우를 열기 위한 호출(예를 들어, 자바에서의 "윈도우 열기(window open)")을 추적하여 팝업 윈도우가 생성되고 있는지의 여부를 판정한다(114). 알고리즘(100)은 백그라운드 페이지 소스 코드 확인을 수행함으로써 팝업 윈도우의 일부로서 커맨드 버튼이 생성되는지 여부를 검출하는 단계(116)를 포함한다. 커맨드 버튼의 값은 "아니오" 또는 "취소" 버튼의 값과 비교된다. 값이 일치하는 경우에, 커맨드 버튼의 클릭시 후속 동작이 단순히 "리턴 폴스(return false)"(예를 들어, 어떠한 다른 동작도 수행하지 않고 윈도우 닫기)인지 여부를 판정하는 부가의 체크가 수행된다(118). 그러한 경우, 임의의 중단 없이 후속 동작이 처리된다(122). 그러나, 후속 동작이 "리턴 폴스"가 아닌 경우에는, 사용자에게 스푸핑된 커맨드 버튼이 경고될 것이며, 팝업 윈도우는 시스템에 의해 자동으로 닫힐 것이다(120). 이는 사용자가 스푸핑된 버튼을 클릭하는 것을 방지하고, 그리하여 스푸핑된 버튼의 클릭과 연관된 악성 후속 동작을 트리거할 위험을 최소화한다. 그 다음, 알고리즘(100)은 새로운 팝업 윈도우의 생성을 트리거할 또 다른 사용자 동작을 예상하여 다시 대기 상태에 있는 것으로 재설정된다. 팝업 윈도우가 생성되지 않는 것으로 판정되는 경우(114), 웹 브라우저가 원하는 바에 따라 사용자 커맨드를 처리하는 동안(122), 알고리즘(100)은 대기 모드로 돌아간다. 사용자가 온라인 세션을 중단하기를 선택하는 경우, 알고리즘(100)은 커맨드를 등록하고 팝업 윈도우의 생성을 검출하는 것을 중지한다(124).

도 2에서, 알고리즘(200)은 프로세스 흐름이 도 1의 알고리즘(100)에서 개시되는 것에 더하여, 팝업 윈도우가 "취소" 버튼을 제공하지 않는 상황에 대처하도록 로직 단계(116)에서 이어지는 추가의 프로세스 흐름(202)을 갖는다. 이는 본질적으로 팝업 윈도우를 닫기 위한 "아니오" 또는 "취소" 버튼의 값과 필적할 수 있는 값을 갖도록 생성된 커맨드 버튼이 없다는 것을 의미한다. 그러나, 팝업 윈도우는 사용자 옵션을 제한하여 응낙으로 이끌고 악성 또는 바람직하지 못한 후속 동작을 트리거할 위험을 증가시키는 커맨드 버튼을 포함할 수 있다. 사용자에게 특히 이러한 동작을 수행할 커맨드 버튼을 갖는 팝업 윈도우를 닫을 옵션이 주어지지 않지만, 웹 브라우저는 "당신이 브라우징하고 있는 팝업 윈도우는 적합한 취소 기능을 갖지 않으니, 주의하여 진행하시기 바랍니다"와 같은 메시지로 사용자에게 미리 경고할 것이다. 그러나, 커맨드는 일단 사용자에 의해 발행되면 처리될 것이기 때문에 위험을 최소화하도록 웹 브라우저는 아무 추가의 동작도 취하지 않을 것이다. 대안으로서, 커맨드는 사용자에게 경고하는 일 없이 처리된다.

도 5는 프로세스 흐름에서 윈도우를 닫기 위한 표준 운영 시스템(OS) 또는 웹 브라우저 API에 대하여 닫기 동작을 확인하기 위한 알고리즘(300)이 제공되는 본 발명의 다른 실시예를 도시한다. 단계 116 또는 단계 118 내지 단계 122로부터의 프로세스 흐름은 임의의 이상을 검출하기 위하여 OS 또는 API에 대하여 커맨드 버튼에 의해 발행되는 닫기 동작을 확인하는 추가의 단계(302)를 포함한다. 팝업 윈도우를 닫기 위한 커맨드 버튼이 웹 브라우저 API를 호출하지 않는 경우에, 이는 이상으로서 검출될 것이다. 그 다음, 알고리즘(300)은 사용자에게 경고 메시지를 개시하고 자동으로 팝업 윈도우를 닫을 것이다(120). 이 대안의 단계(302)는 상기 개시된 알고리즘(100 또는 200)에 대한 대안으로서 또는 스푸핑된 커맨드 버튼의 임의의 우발적 선택으로부터의 보호 수단으로서 독립적으로 적용될 수 있다. 보호 조치로서, 커맨드 버튼이 스푸핑되어 있는 것으로 보이지 않는 경우에라도 후속 동작의 거동이 예상되는 동작 모드를 따르지 않는다면 사용자에게 경고되고 팝업 윈도우가 즉시 웹 브라우저에 의해 닫힐 것임을 보장하기 위해, 이 알고리즘(300)은 로직 단계(122) 직전에 구현될 수 있다.

따라서, 필요한 것은 웹 브라우저가 팝업 광고 윈도우에서의 버튼 스푸핑을 막을 수 있게 하는 방법이다. 또한 필요한 것은, 사용자가 팝업 윈도우의 일부로서 제공된 스푸핑된 커맨드 버튼을 선택하는 경우 실행될 악성 코드를 검출하도록 기존의 인터넷 웹 브라우저 프로그램에 추가될 수 있는 실행 가능한 시스템이다. 더 필요한 것은, 팝업 윈도우 상의 스푸핑된 커맨드 버튼을 선택할 경우의 가능한 의도치않은 동작을 사용자에게 미리 경고할 수 있는 실행 가능한 시스템이다.

도 6은 본 발명의 실시예(들)에 따라 팝업 윈도우 내의 스푸핑된 커맨드 버튼을 검출하고 스푸핑된 커맨드 버튼을 선택하는 경우의 잠재적 위험을 사용자에게 미리 경고하기 위한 예시적인 시스템(400)을 도시한다. 이에 관하여, 시스템(400)은 스푸핑된 커맨드 버튼을 검출하기 위해 여기에 설명된 여러 프로세스 단계들을 수행할 수 있는 컴퓨터 기반구조(402)를 포함한다. 구체적으로, 컴퓨터 기반구조(402)는 스푸핑된 커맨드 버튼 검출 시스템(430)을 포함하는 컴퓨터 시스템(404)을 포함하는 것으로 도시되어 있으며, 스푸핑된 커맨드 버튼 검출 시스템(430)은 본 발명의 프로세스 단계들을 수행함으로써 팝업 윈도우가 생성되는 경우 컴퓨터 시스템(404)이 스푸핑된 커맨드 버튼의 생성을 검출할 수 있게 해준다.

도시된 바와 같은 컴퓨터 시스템(404)은 프로세싱 유닛(408), 메모리(410), 적어도 하나의 입력/출력(I/O) 인터페이스(414), 및 버스(412)를 포함한다. 또한, 컴퓨터 시스템(404)은 적어도 하나의 외부 디바이스(416) 및 저장 시스템(418)과 통신하는 것으로 도시되어 있다. 일반적으로, 프로세싱 유닛(408)은 스푸핑된 커맨드 버튼 검출 시스템(430)과 같은 메모리(410) 및/또는 저장 시스템(418)에 저장되어 있는 컴퓨터 프로그램 코드를 실행한다. 컴퓨터 프로그램 코드를 실행하는 동안, 프로세싱 유닛(408)은 메모리(410), 저장 시스템(418), 및/또는 I/O 인터페이스(들)(414)로부터/에 데이터를 판독 및/또는 기록할 수 있다. 버스(412)는 컴퓨터 시스템(404) 내의 각각의 컴포넌트들 사이의 통신 링크를 제공한다. 적어도 하나의 외부 디바이스(416)는 사용자(도시되지 않음)가 컴퓨터 시스템(404)과 상호작용할 수 있게 해주는 임의의 디바이스(예를 들어, 디스플레이(420)) 또는 컴퓨터 시스템(404)이 하나 이상의 다른 컴퓨터 시스템과 통신할 수 있게 해주는 임의의 디바이스를 포함할 수 있다.

어떠한 경우든, 컴퓨터 시스템(404)은 사용자에 의해 설치된 컴퓨터 프로그램 코드를 실행할 수 있는 임의의 범용 컴퓨팅 제품(예를 들어, 개인용 컴퓨터, 서버, 핸드헨드 디바이스 등)을 포함할 수 있다. 그러나, 컴퓨터 시스템(404) 및 스푸핑된 커맨드 버튼 검출 시스템(430)은 단지 본 발명의 여러 프로세스 단계들을 수행할 수 있는 여러 가능한 컴퓨터 시스템들을 나타낼 뿐임을 이해하여야 한다. 이에 관하여, 다른 실시예에서, 컴퓨터 시스템(404)은 특정 기능을 수행하기 위한 컴퓨터 프로그램 코드 및/또는 하드웨어를 포함하는 임의의 특수 용도 컴퓨팅 제품, 특수 용도 및 범용 하드웨어/소프트웨어의 조합을 포함하는 임의의 컴퓨팅 제품 등을 포함할 수 있다. 각각의 경우에, 프로그램 코드 및 하드웨어는 각각 표준 프로그래밍 및 엔지니어링 기술을 사용하여 생성될 수 있다.

마찬가지로, 컴퓨터 기반구조(402)는 본 발명을 구현하는데 사용될 수 있는 여러 유형의 컴퓨터 기반구조들을 나타내는 것일 뿐이다. 예를 들어, 일 실시예에서, 컴퓨터 기반구조(402)는 본 발명의 여러 프로세스 단계들을 수행하도록 네트워크, 공유 메모리 등과 같은 임의의 유형의 유선 및/또는 무선 통신 링크를 통해 통신하는 둘 이상의 컴퓨터 시스템(예를 들어, 서버 클러스터)을 포함한다. 통신 링크가 네트워크를 포함하는 경우, 네트워크는 네트워크들(예를 들어, 인터넷, 광역 네트워크, 로컬 영역 네트워크, 가상 사설 네트워크 등) 중 하나 이상의 유형의 임의의 조합을 포함할 수 있다. 이에 관계없이, 컴퓨터 시스템들 사이의 통신은 다양한 유형의 전송 기술들의 임의의 조합을 이용할 수 있다.

전술한 바와 같이, 스푸핑된 커맨드 버튼 검출 시스템(430)은 사용자에 의해 팝업 윈도우(434)의 커맨드 버튼이 선택될 때 컴퓨터 시스템(404)이 리턴 폴스(return false) 동작 체크(432)를 수행할 수 있게 해준다. 팝업 윈도우는 웹 브라우저(440) 내에서 "팝업"한다. 이에 관하여, 스푸핑된 커맨드 버튼 검출 시스템(430)은, 웹 브라우저(440) 상의 팝업 윈도우(434)의 발생을 검출하기 위한 팝업 윈도우 생성 검출 시스템(436), 및 커맨드 버튼에 할당된 값에 기초하여 팝업 윈도우(434) 내의 각각의 커맨드 버튼에 대해 리턴 폴스 동작 체크(432)를 수행하기 위한 커맨드 버튼 생성 검출 시스템(438)을 포함하는 것으로서 도시되어 있다. 이들 시스템 각각의 동작은 상기에 설명되어 있다. 도 6에 도시된 여러 시스템들 중 일부는 독립적으로 구현되거나, 조합될 수 있고, 그리고/또는 네트워크를 통해 통신하는 하나 이상의 개별 컴퓨터 시스템(404)에 대한 메모리에 저장될 수 있다는 것을 이해하여야 한다. 또한, 시스템 및/또는 기능 중 일부는 구현되지 않을 수 있고, 또는 추가의 시스템 및/또는 기능이 시스템(400)의 일부로서 포함될 수 있다는 것을 이해하여야 한다.

팝업 윈도우 내의 커맨드 버튼이 스푸핑되어 있는 것인지 검출하기 위한 방법 및 시스템으로서 여기에 도시되고 설명되었지만, 본 발명은 다양한 대안의 실시예들을 더 제공함을 이해하여야 한다. 예를 들어, 일 실시예에서 본 발명은 컴퓨터 기반구조가 팝업 윈도우의 커맨드 버튼의 선택시 트리거될 후속 동작을 판정할 수 있게 해주는 컴퓨터 프로그램 코드를 포함하는 컴퓨터 판독가능한 매체를 제공한다. 이에 관하여, 컴퓨터 판독가능한 매체는 본 발명의 여러 프로세스 단계들 각각을 구현하는 스푸핑된 커맨드 버튼 검출 시스템(430)과 같은 프로그램 코드를 포함 한다. 용어 "컴퓨터 판독가능한 매체"는 프로그램 코드의 임의의 유형의 물리적 구현 중 하나 이상을 포함한다는 것을 이해하여야 한다. 구체적으로, 컴퓨터 판독가능한 매체는, 하나 이상의 휴대용 저장 제품(예를 들어, 콤팩트 디스크, 자기 디스크, 테이프 등) 상에 구현되는 프로그램 코드, 메모리(410) 및/또는 저장 시스템(418)과 같은 컴퓨터 시스템의 하나 이상의 데이터 저장부(예를 들어, 고정 디스크, 판독 전용 메모리, 랜덤 액세스 메모리, 캐시 메모리 등) 상에 구현되는 프로그램 코드 및/또는 네트워크를 통해(예를 들어, 프로그램 코드의 유선/무선 전자 분배 중에) 전해지는 데이터 신호로서 구현되는 프로그램 코드를 포함할 수 있다.

다른 실시예에서, 본 발명은 가입, 광고 및/또는 요금제 기반으로 본 발명의 프로세스 단계들을 수행하는 비즈니스 방법을 제공한다. 즉, 서비스 제공자는 사용자가 커맨드 버튼을 선택하면 악성 동작을 트리거할 수 있는 스푸핑된 커맨드 버튼을 팝업 윈도우가 갖고 있는지 여부를 판정하도록 제공할 수 있다. 이 경우, 서비스 제공자는 하나 이상의 고객에 대하여 본 발명의 프로세스 단계들을 수행하는 컴퓨터 기반구조(402)와 같은 컴퓨터 기반구조를 생성하고 유지하고 지원하는 등의 일을 할 수 있다. 그 답으로, 서비스 제공자는 고객(들)으로부터 가입 및/또는 요금 계약에 의해 대금을 받을 수 있고 그리고/또는 서비스 제공자는 하나 이상의 제3자에게의 광고 공간 판매로부터 대금을 받을 수 있다.

또 다른 실시예에서, 본 발명은 팝업 윈도우의 스푸핑된 커맨드 버튼을 검출하는 방법을 제공한다. 이 경우에, 컴퓨터 기반구조(402)와 같은 컴퓨터 기반구조를 얻을 수 있고(예를 들어, 생성하고, 유지하고, 이용할 수 있게 하는 등), 본 발 명의 프로세스 단계들을 수행하는 하나 이상의 시스템을 얻어(예를 들어, 생성하고, 구매하고, 사용하고, 수정하는 등) 컴퓨터 기반구조에 배치할 수 있다. 이에 관하여, 각각의 시스템의 배치는, 컴퓨터 기반 구조가 본 발명의 프로세스 단계들을 수행할 수 있게 하도록, (1) 컴퓨터 판독가능한 매체로부터 컴퓨터 시스템(404)과 같은 컴퓨터 시스템 상에 프로그램 코드를 설치하고, (2) 컴퓨터 기반구조에 하나 이상의 컴퓨터 시스템을 추가하고, (3) 컴퓨터 기반구조의 하나 이상의 기존의 시스템을 통합 및/또는 수정하는 것 중 하나 이상을 포함할 수 있다.

여기에서 사용될 때, 용어 "프로그램 코드" 및 "컴퓨터 프로그램 코드"는 동의어이며, 정보 처리 능력을 갖는 컴퓨터 시스템으로 하여금 (a) 다른 언어, 코드 또는 표기로의 변환 및 (b) 상이한 물질 형태에서의 재생 중 어느 하나 또는 둘 다의 이후에 아니면 바로 특정 기능을 수행하도록 하려는 명령 세트의 임의의 언어, 코드 또는 표기의 임의의 표현을 의미한다는 것을 이해하여야 한다. 이에 관하여, 프로그램 코드는 애플리케이션/소프트웨어 프로그램, 컴포넌트 소프트웨어/함수 라이브러리, 운영 시스템, 특정 컴퓨팅 및/또는 I/O 디바이스에 대한 기본 I/O 시스템/드라이버 등과 같은 하나 이상의 유형의 프로그램 제품으로서 구현될 수 있다.

본 발명의 바람직한 실시예들이 여기에 설명되었지만, 상기 설명들은 단지 예시적인 것이다. 개시된 정확한 형태에 본 발명을 한정하거나 그에 철저해야 하는 것으로 의도되지 않으며, 명백하게 수많은 수정 및 변형들이 가능하다. 관련 분야에서의 숙련자에 의해 여기에 개시된 본 발명의 부가의 수정이 떠오를 것이고, 모든 이러한 수정은 첨부된 청구범위에 의해 정의되는 바와 같이 본 발명의 범위 내 에 속하는 것으로 간주된다.