Y lo mas entretenido es que con un par de bytes modificados la proteccion desaparece totalmente.

No permitir cambiar el nombre es algo mucho mas complejo, tenes que interceptar los intentos de cambio y bloquearlos. Se puede hacer tanto en modo Usuario como en modo Kernel, en el primer caso tenes que inyectar codigo en todos los procesos en ejecucion y los que se vayan creando (interceptando CreateProcess* tambien por ejemplo). En modo Kernel podes hacer un filtro de file system que seria la manera limpia, correcta y portable o sino unos hooks que serian el metodo "hack".