Запретил скачивать файлики через SQUID: squid.conf: ..... acl badfiles url_regex "./badfiles" http deny users badfiles ..... badfiles: .... \.zip \.rar ....
Так один ушлый догадался перед скачиванием убрать расширение и сохранять объект на диск без него, а потом добавлять обратно уже к скачанному. Выходит, дырочка... Или я не прав? Может, есть более изящный вариант?