瑞星似乎不会防止修改自己的进程的优先级和处理器关系，这有安全隐患。比如某一恶意程序创建一进程，将其优先级设为BELOW_NORMAL_PRIORITY_CLASS,将瑞星进程的优先级设为IDLE_PRIORITY_CLASS，然后将这两个进程关系到同一处理器(只能有一个)，现在只要让那个恶意程序的进程的某一线程进入一个空的无限循环，CPU就永远不能调度瑞星的线程了，这样也不会影响其它程序运行，因为其它程序的优先级都是NORMAL_PRIORITY_CLASS。这不会完全破坏瑞星的监控，但肯定有影响，而且手工杀毒肯定会不能启动。

完全禁止对瑞星进程的NtOpenProcess NtSetInformationProcess不就完了，瑞星好像一直没有这样做，不知为什么。是不是要通过NtOpenProcess后面的操作来判断它到底想怎样破坏瑞星？